Det er ikke (helt) Disneys skyld, hvis du i første omgang genbruger en svag adgangskode. Men Disney har også stadig noget arbejde at gøre.
Gentag efter mig: "Jeg bruger ikke en adgangskode mere end én gang. Jeg bruger en adgangskodeadministrator af en eller anden art til at skabe stærke, unikke adgangskoder. Og jeg vil, når det er muligt, bruge en eller anden form for tofaktorautentificering. "
Du bør gentage dette mantra for dig selv det øjeblik du vågner om morgenen og lige før du går i seng. Det er valgfrit at gøre det, når du bruger en tinfoliehue. Men god adgangskodehygiejne er det ikke.
Det er lige så tydeligt som nogensinde i en nylig ZDNet rapport på at Disney + -konti bliver "hacket", eller i det mindste nogle kunder hurtigt mister adgang til deres Disney + -konti, hvor legitimationsoplysningerne sælges online.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Problemet manifesterer sig på en række måder, med skyld ikke kun ved Disneys fødder, men på vores.
Opgave 1: Genbrug af adgangskoder
En af de mest almindelige måder at få din konto "hacket" - virkelig "kapret" er et bedre udtryk - er at genbruge et brugernavn og en adgangskode, der allerede er lækket et andet sted.
Lad os sige min e-mail-adresse - [email protected] - og adgangskode - TomRocks123 - blev brugt med et af de 359 millioner sæt MySpace-konti, der blev offer for et brud i 2008. De sort-hætteklædte "hackere" bruger derefter brugernavnet og adgangskoden på alle mulige andre tjenester, bare for at se om de fungerer. Det kaldes legitimationsopfyldning, og det er et stort problem.
Derfor er databrud en stor ting, selvom der faktisk ikke synes noget dårligt på det tidspunkt. Måske bliver du doven og genbruger adgangskoden igen et andet sted.
Opgave 2: Adgangskode deling
Deling af streamingtjenestelogins er lige så gammel som selve streamingtjenesterne. Du kan bebrejde Millennials for at have forladt reden med deres forældres Netflix-adgangskoder, men den enkle kendsgerning er, at vi alle har gjort det på et eller andet tidspunkt.
I skrivende stund tolererer Disney adgangskodedeling til Disney +. Og det er ikke en ualmindelig holdning. Der skal betales tekniske, monetære og politiske omkostninger, når du begynder at behandle dine brugere som kriminelle, og indtil videre har folk som Netflix og HBO stort set også ladet afslappet adgangskodeling gå ikke markeret. (Storstilet piratkopiering er dog en anden ting.
Det betyder ikke, at den slags laissez faire-system, vi nyder i dag, vil fortsætte - der har været tale om sent om Netflix og andre, der slår hårdt ned.
Men der er også en simpel grund til ikke at dele dit Disney + login - du ved aldrig, hvad den anden person (eller folk) vil gøre med det. Hvis to personer kender din adgangskode, er det ikke længere en hemmelighed.
Opgave 3: Faktisk malware
Jeg vil nævne dette her, fordi det er nævnt i det originale ZDNet-stykke. Ja, det er sandsynligt, at nogle folks computere er inficeret med en slags malware eller keylogger, der hænger sammen med deres Disney + -oplysninger.
Og hvis det er sandt, er det sandsynligvis det mindste af deres problemer.
Løsningen: Adgangskodeadministratorer, 2FA og Disney gør tingene lidt anderledes
Der er et par ting, du kan gøre for at holde dine Disney + -oplysninger mere sikre. De er også ting, som du skal gøre alligevel, ligegyldigt Disney +.
Løsning 1: Brug en slags adgangskodeadministrator
Den bedste adgangskode er den, du ikke kender. Vi højt anbefaler, at du bruger en adgangskodeadministrator af en slags. De fleste moderne browsere har dem indbygget, hvilket er godt. Der er en række fantastiske adgangskodeadministrator-apps, der er endnu bedre og giver mere fleksibilitet.
Kernen, hvis du aldrig har brugt en før, er, at adgangskodeadministratoren husker alle dine adgangskoder, og så låser du adgangskodeadministratoren op med hovedadgangskode, som kun du kender. Derefter kan du bruge skøre, unikke adgangskoder til alle dine tjenester og undgå at bruge en adgangskode mere end én gang.
De bedste adgangskodeadministratorer
Bonus: Se, hvor dine legitimationsoplysninger allerede er lækket
Jeg er en stor fan af Har jeg været pwned, en gratis tjeneste, der udforsker databrud og gør dem søgbare for at afgøre, om dit brugernavn eller din adgangskode er blevet overgået i en bestemt instans. (Men det gør det på en måde HIBP lækker ikke også dine legitimationsoplysninger. Denne del er vigtig at bemærke.)
Faktisk, foder HIBP Din email adresse og det advarer dig, når din e-mail-adresse vises i et nyt brud. Meget sejt.
Løsning 2: Disney kan stoppe deling af adgangskoder
Ganske vist vil dette ikke være en populær mulighed blandt brugerne. (Især dem, der i øjeblikket er mooching.) Og det er ikke nødvendigvis så godt af en idé alligevel.
Men Disney kunne meget godt implementere et system, hvor du kun kan være logget ind på en enhed ad gangen for at se Disney +. Eller det kunne geo-låse ting til et lille område - selvom det ville kræve Disney at vide, hvor du er med en god grad af nøjagtighed, og det er ikke en god ting for privatlivets fred.
Et andet problem: Disney + tillader så mange som syv profiler under en enkelt konto. Min 9-årige har ikke brug for sin egen Disney + -konto. (For det meste fordi jeg endnu ikke helt har fået hende uddannet i adgangskodeadministratorer.) Så hendes tablet er logget ind med vores familieoplysninger.
Løsning 3: Godkendelse af to faktorer
Jeg går frem og tilbage på, hvor utilfreds jeg er, at Disney + ikke tilbyder nogen form for tofaktorautentificering - det vil sige, alt hvad du behøver, er en e-mail og adgangskode til at logge ind.
Der kræves ingen form for sekundær metode. Ingen sms. (Hvilket ikke er så godt af en sikkerhedsfunktion alligevel.) Intet tidsbaseret token fra en app som Authy. Ingen mulighed for en hardwarebaseret universel tofaktornøgle. (Ja, det ville være for stort, men princippet er det samme.)
Hvorfor ingen 2FA til Disney +? Det er endnu en ting for nogen at vedligeholde - både fra Disneys side af tingene såvel som en smerte bag brugeren. Det er den sædvanlige kompromis mellem sikkerhed og brugervenlighed.
Hvorfor du og din familie skal bruge 2FA
Bundlinjen: Det handler om adgangskoder
Hvis jeg skulle vælge en ting at fokusere på her, ville det være brugeradgangskoder.
Vi som brugere skal holde vores adgangskoder så sikre som muligt. Den (relativt) nemmeste måde at gøre det på er med en slags adgangskodeadministrator - og pas derefter på aldrig at genbruge en adgangskode.
Ja, det lægger byrde på os og har en anelse af offer-skam for det. Jeg foretrækker dog at kalde det at være en ansvarlig bruger.
Men den anden ting Disney kunne (og burde) gøre, var at bruge en tjeneste som Har jeg været pwned, som giver en API for at se, om en bruger forsøger at tilmelde sig en e-mail-adresse og adgangskode, der allerede er kompromitteret. Så hvis jeg prøvede at tilmelde mig [email protected] og TomRocks123 som mine legitimationsoplysninger ville det sige "Hej - det lækkede i det MySpace-brud i 2008, så du kan ikke bruge det her." (Faktisk er det noget, som Google allerede har indbygget i sin Chrome-browser.)
Så ansvaret falder på begge sider, tror jeg. Vi er nødt til at holde vores adgangskoder sikre. Men Disney har stadig noget arbejde at gøre også.
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Bedste USB-C lydadaptere til Galaxy S20 i 2020.
Uden en hovedtelefonport vil du sætte pris på at have en lydadapter, der passer til din Galaxy S20. Her er de bedste muligheder, du kan finde til at bruge de hovedtelefoner, du vil have.