Не е (изцяло) вината на Дисни, ако първоначално използвате повторно слаба парола. Но Дисни все още трябва да свърши някаква работа.
Повторете след мен: „Няма да използвам парола повече от веднъж. Ще използвам някакъв мениджър на пароли, за да създам силни, уникални пароли. И аз, когато е възможно, ще използвам някаква форма на двуфакторно удостоверяване. "
Трябва да си повтаряте тази мантра в момента, в който се събудите сутрин и точно преди да си легнете. Правенето на това, докато носите шапка от станиол, не е задължително. Но добрата хигиена на паролата не е така.
Това е очевидно както винаги скорошно ZDNet доклад на „хакнати“ акаунти на Disney + или поне някои клиенти бързо губят достъп до своите акаунти в Disney +, като идентификационните данни се продават онлайн.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Проблемът се проявява по редица начини, като вината се носи не само в краката на Дисни, но и в нашата.
Проблем 1: Повторно използване на пароли
Един от най-често срещаните начини да накарате вашия акаунт да бъде „хакнат“ - наистина „отвлечен“ е по-добър термин - е да използвате повторно потребителско име и парола, които вече са изтекли някъде другаде.
Да кажем, че имейл адресът ми - [email protected] - и парола - TomRocks123 - е бил използван с един от 359 милиона набора акаунти в MySpace, които са станали жертва на пробив през 2008 г. След това "хакерите" с качулки ще използват това потребителско име и парола за всички видове други услуги, само за да проверят дали работят. Нарича се пълнене на пълномощия и е голям проблем.
Ето защо пробивите на данни са голяма работа, дори ако в момента изглежда не се случва нищо лошо. Може би ще ви мързи и ще използвате повторно тази парола някъде другаде.
Проблем 2: Споделяне на парола
Споделянето на данни за услуги за стрийминг е толкова старо, колкото самите услуги за стрийминг. Можете да обвинявате Millennials, че са напуснали гнездото с паролите на техните родители Netflix, но простият факт е, че всички сме го направили в даден момент.
От настоящото писане Disney толерира споделянето на пароли за Disney +. И това не е необичайно отношение. Трябва да платите технически, парични и политически разходи, когато започнете да се отнасяте към потребителите си престъпници и досега подобни на Netflix и HBO също до голяма степен са пускали случайното споделяне на пароли неотметнато. (Мащабното пиратство обаче е друга материя.
Това не означава, че системата на laissez faire, на която се радваме днес, ще продължи - говори се за закъснение на Netflix и други.
Но има и проста причина да не споделяте данните си за влизане в Disney + - никога не знаете какво ще направи този друг човек (или хора) с него. Ако двама души знаят вашата парола, това вече не е тайна.
Проблем 3: Действителен зловреден софтуер
Ще спомена това тук, защото е споменато в оригиналното парче ZDNet. Да, много вероятно е компютрите на някои хора да са заразени с някакъв вид зловреден софтуер или кейлоггер, който да измъкне техните идентификационни данни за Disney +
И ако това е вярно, това е може би най-малкият им проблем.
Решението: Мениджъри на пароли, 2FA и Disney правят нещата малко по-различни
Има няколко неща, които можете да направите, за да запазите идентификационните си данни на Disney + по-сигурни. Те също са неща, които трябва да правите така или иначе, няма значение Дисни +.
Решение 1: Използвайте някакъв вид мениджър на пароли
Най-добрата парола е тази, която всъщност не знаете. Ние силно препоръчваме да използвате някакъв вид мениджър на пароли. Повечето съвременни браузъри ги имат вградени, което е добре. Има редица страхотни приложения за управление на пароли, които са още по-добри и предлагат по-голяма гъвкавост.
Същността, ако никога досега не сте използвали такава, е, че мениджърът на паролите помни всичките ви пароли и след това заключвате мениджъра на пароли с главна парола, която само вие знаете. След това можете да използвате луди, уникални пароли за всичките си услуги и да избегнете използването на парола повече от веднъж.
Най-добрите мениджъри на пароли
Бонус: Вижте къде вашите идентификационни данни вече са изтекли
Аз съм голям фен на Бях ли задържан, безплатна услуга, която изследва нарушения на данните и ги прави търсещи, за да се определи дали потребителското ви име или парола са били премахнати в конкретен случай. (Но го прави по начин, който HIBP не изтича и вашите идентификационни данни. Тази част е важна за отбелязване.)
Всъщност, фураж HIBP Вашата електронна поща и ще ви предупреди, когато имейл адресът ви се появи в ново нарушение. Много яко.
Решение 2: Дисни може да спре споделянето на парола
Разбира се, това няма да е популярна опция сред потребителите. (По-специално онези, които в момента размишляват.) И така или иначе не е непременно толкова страхотна идея.
Но Disney много добре би могъл да внедри система, при която можете да влезете само в едно устройство наведнъж, за да гледате Disney +. Или може да заключи нещата в географска област - макар че това ще изисква Дисни да знае къде се намирате с добра степен на точност, а това не е чудесно за поверителността.
Друг проблем: Disney + позволява до седем профила под един акаунт. 9-годишното ми дете не се нуждае от собствен акаунт в Disney +. (Най-вече защото още не съм я обучил за мениджъри на пароли.) Така че таблетът й е влязъл в системата с нашите семейни данни.
Решение 3: Двуфакторно удостоверяване
Връщам се напред-назад по въпроса колко нещастен е, че Disney + не предлага никакво двуфакторно удостоверяване - т.е. всичко, от което се нуждаете, е имейл и парола за влизане.
Не се изисква някакъв вторичен метод. Няма текстово съобщение. (Което така или иначе не е толкова страхотно от функция за сигурност.) Няма токен, базиран на времето от приложение като Authy. Няма опция за хардуерен универсален двуфакторен ключ. (Да, това би било прекалено много, но принципът е същият.)
Защо няма 2FA за Disney +? Още нещо трябва да поддържа някой - както от страна на нещата на Дисни, така и от болка в гърба на потребителя. Това е обичайният компромис между сигурността и използваемостта.
Защо вие и вашето семейство трябва да използвате 2FA
Изводът: Всичко е свързано с паролите
Ако трябваше да избера едно нещо, върху което да се съсредоточа тук, това биха били потребителските пароли.
Ние като потребители трябва да пазим нашите пароли възможно най-безопасни. (Относително) най-лесният начин да направите това е с някакъв вид мениджър на пароли - и след това да се погрижите никога да не използвате повторно парола.
Да, това поставя тежестта върху нас и има оттенък на позор за жертвите. Предпочитам обаче да го наричам отговорен потребител.
Но другото нещо, което Дисни можеше (и би трябвало) да направи, е да използва услуга като Бях ли задържан, който предоставя API, за да види дали потребителят се опитва да се регистрира с имейл адрес и парола, които вече са компрометирани. Така че, ако се опитах да се регистрирам с [email protected] и TomRocks123 като моите пълномощия би казало „Хей - това беше изтекло при това нарушение на MySpace през 2008 г., така че не можете да го използвате тук“. (Всъщност това е нещо, което Google вече е вградил в своя браузър Chrome.)
Така че отговорността пада на двете страни, мисля. Трябва да пазим нашите пароли в безопасност. Но и Дисни все още трябва да свърши работа.
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Най-добрите USB-C аудио адаптери за Galaxy S20 през 2020 г.
Без порт за слушалки, ще се радвате да имате аудио адаптер, който да вървите с вашия Galaxy S20. Ето най-добрите опции, които можете да намерите, за да използвате слушалките, които искате.