ليس خطأ ديزني (تمامًا) إذا كنت تعيد استخدام كلمة مرور ضعيفة في المقام الأول. ولكن لا يزال أمام ديزني بعض الأعمال التي يتعين القيام بها.
كرر بعدي: "لن أستخدم كلمة مرور أكثر من مرة. سأستخدم مدير كلمات مرور من نوع ما لإنشاء كلمات مرور قوية وفريدة من نوعها. وسأستخدم ، كلما أمكن ذلك ، شكلاً من أشكال المصادقة ذات العاملين ".
يجب أن تكرر هذا الشعار لنفسك في اللحظة التي تستيقظ فيها في الصباح ، وقبل أن تنام. القيام بذلك أثناء ارتداء قبعة مصنوعة من القصدير اختياري. لكن نظافة كلمة المرور الجيدة ليست كذلك.
هذا واضح كما هو الحال دائمًا حديثا ZDNet نقل على حسابات Disney + التي تم "اختراقها" ، أو على الأقل فقد بعض العملاء بسرعة الوصول إلى حسابات Disney + الخاصة بهم ، مع بيع بيانات الاعتماد عبر الإنترنت.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
تتجلى المشكلة في عدد من الطرق ، حيث يتم إلقاء اللوم ليس على أقدام ديزني فحسب ، بل على أقدامنا أيضًا.
المشكلة 1: إعادة استخدام كلمات المرور
إحدى الطرق الأكثر شيوعًا للحصول على "اختراق" لحسابك - مصطلح "الاختراق" حقًا أفضل - هو إعادة استخدام اسم مستخدم وكلمة مرور تم تسريبهما بالفعل في مكان آخر.
لنفترض عنوان بريدي الإلكتروني - [email protected] - وكلمة المرور - توم روكس 123 - تم استخدامه مع 359 مليون مجموعة من حسابات MySpace التي وقعت ضحية لخرق في عام 2008. سيستخدم "المتسللون" ذوو القلنسوة السوداء اسم المستخدم وكلمة المرور هذا في جميع أنواع الخدمات الأخرى ، فقط لمعرفة ما إذا كانت تعمل أم لا. إنها تسمى حشو بيانات الاعتماد وهي مشكلة كبيرة.
لهذا السبب تعد خروقات البيانات مشكلة كبيرة ، حتى لو لم يحدث شيء سيئ في ذلك الوقت. ربما ستصبح كسولًا وتعيد استخدام كلمة المرور مرة أخرى في مكان آخر.
المشكلة 2: مشاركة كلمة المرور
تعد مشاركة عمليات تسجيل الدخول إلى خدمة البث قديمة قدم خدمات البث نفسها. يمكنك إلقاء اللوم على جيل الألفية لتركهم العش مع آبائهم كلمات مرور Netflix ، ولكن الحقيقة البسيطة هي أننا قمنا بذلك جميعًا في مرحلة ما.
حتى كتابة هذه السطور ، تتسامح Disney مع مشاركة كلمة المرور لـ Disney +. وهذا ليس موقفًا غير مألوف. هناك تكلفة فنية ومالية وسياسية يجب دفعها عندما تبدأ في معاملة المستخدمين على أنهم المجرمين ، وحتى الآن أمثال Netflix و HBO سمحوا إلى حد كبير بمشاركة كلمات المرور غير الرسمية دون رادع. (القرصنة واسعة النطاق هي مادة أخرى.
هذا لا يعني أن نوع نظام عدم التدخل الذي نتمتع به اليوم سيستمر - كان هناك حديث مؤخرًا عن قيام Netflix وآخرين باتخاذ إجراءات صارمة.
ولكن هناك أيضًا سبب بسيط لعدم مشاركة تسجيل الدخول إلى Disney + - فأنت لا تعرف أبدًا ما الذي سيفعله هذا الشخص الآخر (أو الأشخاص) به. إذا عرف شخصان كلمة المرور الخاصة بك ، فهذا ليس سراً بعد الآن.
مشكلة 3: البرامج الضارة الفعلية
سأذكر هذا هنا لأنه مذكور في قطعة ZDNet الأصلية. نعم ، من المحتمل جدًا أن تكون بعض أجهزة الكمبيوتر الخاصة بالأشخاص مصابة بنوع من البرامج الضارة أو برنامج تسجيل لوحة المفاتيح الذي يعطل بيانات اعتماد Disney +.
وإذا كان هذا صحيحًا ، فمن المحتمل أن يكون هذا هو أقل مشاكلهم.
الحل: مديرو كلمات المرور و 2FA و Disney يقومون بأشياء مختلفة قليلاً
هناك بعض الأشياء التي يمكنك القيام بها للحفاظ على بيانات اعتماد Disney + الخاصة بك أكثر أمانًا. إنها أيضًا أشياء يجب أن تفعلها على أي حال، لا تهتم بـ Disney +.
الحل 1: استخدم مدير كلمات مرور من نوع ما
أفضل كلمة مرور هي تلك التي لا تعرفها بالفعل. نحن للغاية نوصي باستخدام مدير كلمات مرور من نوع ما. معظم المتصفحات الحديثة مدمجة فيها ، وهذا أمر جيد. هناك عدد من تطبيقات إدارة كلمات المرور الرائعة التي تعتبر أفضل وتوفر المزيد من المرونة.
الجوهر ، إذا لم تستخدم واحدة من قبل ، هو أن مدير كلمات المرور يتذكر جميع كلمات المرور الخاصة بك ، ثم تقوم بإقفال مدير كلمات المرور بكلمة مرور رئيسية لا يعرفها أحد غيرك. ثم يمكنك استخدام كلمات مرور مجنونة وفريدة من نوعها لجميع خدماتك ، وتجنب استخدام كلمة مرور أكثر من مرة.
أفضل مديري كلمات المرور
المكافأة: انظر أين تسربت بالفعل بيانات الاعتماد الخاصة بك
أنا معجب كبير بـ لقد كنت Pwned، خدمة مجانية تستكشف خروقات البيانات وتجعلها قابلة للبحث لتحديد ما إذا كان اسم المستخدم أو كلمة المرور الخاصة بك قد تم الكشف عنها في حالة معينة. (لكنها تفعل ذلك بطريقة HIBP لا تسرّب أيضًا بيانات الاعتماد الخاصة بك. من المهم ملاحظة هذا الجزء).
في الحقيقة، تغذية HIBP عنوان بريدك الإلكتروني وسوف ينبهك عندما يظهر عنوان بريدك الإلكتروني في خرق جديد. رائع جدا.
الحل 2: يمكن لـ Disney إيقاف مشاركة كلمة المرور
من المسلم به أن هذا لن يكون خيارًا شائعًا بين المستخدمين. (لا سيما أولئك الذين يتنقلون حاليًا) وليس بالضرورة أن تكون كل هذه الفكرة رائعة على أي حال.
ولكن يمكن لـ Disney بشكل جيد للغاية تنفيذ نظام يمكنك من خلاله تسجيل الدخول إلى جهاز واحد فقط في كل مرة لمشاهدة Disney +. أو قد يقفل الأشياء جغرافيًا في منطقة صغيرة - على الرغم من أن ذلك قد يتطلب من ديزني معرفة مكانك بدرجة جيدة من الدقة ، وهذا ليس شيئًا رائعًا للخصوصية.
مشكلة واحدة أخرى: تسمح Disney + بما يصل إلى سبعة ملفات تعريف تحت حساب واحد. لا تحتاج ابنتي البالغة من العمر 9 سنوات إلى حساب Disney + الخاص بها. (غالبًا لأنني لم أتدرب تمامًا على مديري كلمات المرور حتى الآن.) لذلك تم تسجيل الدخول على جهازها اللوحي باستخدام بيانات اعتماد عائلتنا.
الحل 3: المصادقة ذات العاملين
أذهب ذهابًا وإيابًا لمعرفة مدى عدم سعادتي لأن Disney + لا يقدم أي نوع من المصادقة الثنائية - أي ، كل ما تحتاجه هو بريد إلكتروني وكلمة مرور لتسجيل الدخول.
لا يوجد نوع من الطريقة الثانوية المطلوبة. لا توجد رسالة نصية. (وهي ليست كل ميزة أمان رائعة على أي حال.) لا يوجد رمز مميز يعتمد على الوقت من تطبيق مثل Authy. لا يوجد خيار لمفتاح عاملي عالمي قائم على الأجهزة. (نعم ، سيكون هذا مبالغة ، لكن المبدأ هو نفسه).
لماذا لا يوجد 2FA لـ Disney +؟ إنه شيء آخر يجب على شخص ما الحفاظ عليه - سواء من جانب ديزني للأشياء ، وكذلك من الألم في خلف المستخدم. إنها المقايضة المعتادة بين الأمان وسهولة الاستخدام.
لماذا يجب أن تستخدم أنت وعائلتك 2FA
الخلاصة: الأمر كله يتعلق بكلمات المرور
إذا اضطررت إلى اختيار شيء واحد للتركيز عليه هنا ، فسيكون كلمات مرور المستخدم.
نحن كمستخدمين بحاجة إلى الحفاظ على كلمات المرور الخاصة بنا آمنة قدر الإمكان. أسهل طريقة (نسبيًا) للقيام بذلك هي استخدام نوع من إدارة كلمات المرور - ثم احرص على عدم إعادة استخدام كلمة مرور مطلقًا.
نعم ، هذا يضع العبء على عاتقنا ، وله مسحة من التشهير بالضحية. لكنني أفضل أن أسميها مستخدمًا مسؤولاً.
لكن الشيء الآخر الذي يمكن أن تفعله ديزني (وينبغي أن تفعله) هو استخدام خدمة مثل لقد كنت Pwned، والذي يوفر واجهة برمجة تطبيقات لمعرفة ما إذا كان المستخدم يحاول التسجيل باستخدام عنوان بريد إلكتروني وكلمة مرور تم اختراقهما بالفعل. لذلك إذا حاولت الاشتراك مع [email protected] و توم روكس 123 كأوراق اعتمادي ، سيقول "مرحبًا - تم تسريب ذلك في خرق MySpace هذا في عام 2008 ، لذا لا يمكنك استخدامه هنا." (في الواقع ، هذا شيء أنشأته Google بالفعل في متصفح Chrome الخاص بها.)
لذا فإن المسؤولية تقع على كلا الجانبين ، على ما أعتقد. نحن بحاجة إلى الحفاظ على أمان كلمات المرور الخاصة بنا. لكن لا يزال أمام ديزني بعض الأعمال للقيام بها أيضًا.
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقيهما تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
أفضل محولات الصوت USB-C لجهاز Galaxy S20 في عام 2020.
بدون منفذ سماعة رأس ، ستقدر وجود محول صوت يتناسب مع جهاز Galaxy S20. فيما يلي أفضل الخيارات التي يمكنك العثور عليها لاستخدام أي سماعات رأس تريدها.