No es (totalmente) culpa de Disney si está reutilizando una contraseña débil en primer lugar. Pero Disney también tiene mucho trabajo por hacer.
Repita después de mí: "No usaré una contraseña más de una vez. Usaré algún tipo de administrador de contraseñas para crear contraseñas únicas y seguras. Y, siempre que sea posible, utilizaré alguna forma de autenticación de dos factores ".
Debe repetirse ese mantra en el momento en que se despierte por la mañana y justo antes de irse a la cama. Hacerlo con un sombrero de papel de aluminio es opcional. Pero una buena higiene de contraseñas no lo es.
Eso es tan evidente como siempre en un reciente ZDNet reporte sobre las cuentas de Disney + siendo "pirateadas", o al menos algunos clientes pierden rápidamente el acceso a sus cuentas de Disney +, y las credenciales se venden en línea.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
El problema se manifiesta de varias maneras, y la culpa no es solo de los pies de Disney, sino también de los nuestros.
Problema 1: Reutilizar contraseñas
Una de las formas más comunes de hacer que su cuenta sea "pirateada" (en realidad, "secuestrada" es un término mejor) es reutilizar un nombre de usuario y una contraseña que ya se han filtrado en otro lugar.
Digamos mi dirección de correo electrónico - [email protected] - y contraseña - TomRocks123 - se utilizó con uno de los 359 millones de conjuntos de cuentas de MySpace que fueron víctimas de una infracción en 2008. Los "piratas informáticos" con capucha negra usarán ese nombre de usuario y contraseña en todo tipo de otros servicios, solo para ver si funcionan. Se llama relleno de credenciales y es un gran problema.
Es por eso que las violaciones de datos son un gran problema, incluso si nada malo parece suceder en ese momento. Tal vez se vuelva perezoso y vuelva a usar esa contraseña en otro lugar.
Problema 2: Compartir contraseña
Compartir los inicios de sesión del servicio de transmisión es tan antiguo como los propios servicios de transmisión. Puedes culpar a los Millennials por dejar el nido con las contraseñas de Netflix de sus padres, pero el simple hecho es que todos lo hemos hecho en algún momento.
Al momento de escribir estas líneas, Disney tolera el intercambio de contraseñas para Disney +. Y esa no es una actitud infrecuente. Hay un costo técnico, monetario y político a pagar cuando comienza a tratar a sus usuarios como criminales, y hasta ahora empresas como Netflix y HBO también han dejado en gran parte el intercambio desenfrenado. (Sin embargo, la piratería a gran escala es otro asunto.
Eso no quiere decir que el tipo de sistema de laissez faire que disfrutamos hoy continuará: últimamente se ha hablado de que Netflix y otros tomarán medidas enérgicas.
Pero también hay una razón simple para no compartir su inicio de sesión de Disney +: nunca se sabe qué hará esa otra persona (o personas) con él. Si dos personas conocen su contraseña, ya no es un secreto.
Problema 3: Malware real
Mencionaré esto aquí porque se menciona en la pieza original de ZDNet. Sí, es muy probable que las computadoras de algunas personas estén infectadas con algún tipo de malware o registrador de teclas que se engancha con sus credenciales de Disney +.
Y si eso es cierto, probablemente sea el menor de sus problemas.
La solución: administradores de contraseñas, 2FA y Disney haciendo las cosas un poco diferentes
Hay algunas cosas que puede hacer para mantener sus credenciales de Disney + más seguras. También son cosas que deberías estar haciendo de todas formas, no importa Disney +.
Solución 1: use un administrador de contraseñas de algún tipo
La mejor contraseña es la que realmente no conoce. Nosotros muy le recomiendo que utilice algún tipo de administrador de contraseñas. La mayoría de los navegadores modernos los tienen integrados, lo cual es bueno. Hay una serie de excelentes aplicaciones de administración de contraseñas que son aún mejores y ofrecen más flexibilidad.
La esencia, si nunca ha usado una antes, es que el administrador de contraseñas recuerda todas sus contraseñas y luego bloquea el administrador de contraseñas con la contraseña maestra que solo usted conoce. Luego, puede usar contraseñas únicas y locas para todos sus servicios y evitar usar una contraseña más de una vez.
Los mejores administradores de contraseñas
Bonificación: vea dónde ya se han filtrado sus credenciales
Soy un gran fan de ¿Me han engañado?, un servicio gratuito que explora las filtraciones de datos y permite realizar búsquedas en ellas para determinar si su nombre de usuario o contraseña se ha descubierto en una instancia en particular. (Pero lo hace de una manera que HIBP tampoco filtra sus credenciales. Es importante tener en cuenta esa parte).
De hecho, alimentar HIBP Tu correo electrónico y le avisará cuando su dirección de correo electrónico aparezca en una nueva infracción. Muy genial.
Solución 2: Disney puede dejar de compartir contraseñas
Es cierto que esta no será una opción popular entre los usuarios. (Particularmente los que están enloqueciendo.) Y no es necesariamente una idea tan buena de todos modos.
Pero Disney podría implementar muy bien un sistema en el que solo se puede iniciar sesión en un dispositivo a la vez para ver Disney +. O podría bloquear geográficamente las cosas en un área pequeña, aunque eso requeriría que Disney sepa dónde se encuentra con un buen grado de precisión, y eso no es muy bueno para la privacidad.
Otro problema: Disney + permite hasta siete perfiles en una sola cuenta. Mi hija de 9 años no necesita su propia cuenta de Disney +. (Principalmente porque todavía no la he capacitado en administradores de contraseñas). Así que su tableta está conectada con nuestras credenciales familiares.
Solución 3: autenticación de dos factores
Vuelvo una y otra vez sobre lo infeliz que estoy de que Disney + no ofrezca ningún tipo de autenticación de dos factores, es decir, todo lo que necesita es un correo electrónico y una contraseña para iniciar sesión.
No se requiere ningún método secundario. Sin mensaje de texto. (Lo cual no es una característica de seguridad tan buena de todos modos). No hay token basado en el tiempo de una aplicación como Authy. No hay opción para una clave universal de dos factores basada en hardware. (Sí, sería exagerado, pero el principio es el mismo).
¿Por qué no 2FA para Disney +? Es una cosa más que alguien debe mantener, tanto del lado de Disney como de un dolor en el trasero del usuario. Es el compromiso habitual entre seguridad y usabilidad.
Por qué usted y su familia deberían usar 2FA
La conclusión: se trata de las contraseñas
Si tuviera que elegir una cosa en la que centrarme aquí, serían las contraseñas de usuario.
Nosotros, como usuarios, debemos mantener nuestras contraseñas lo más seguras posible. La forma (relativamente) más fácil de hacerlo es con algún tipo de administrador de contraseñas, y luego tener cuidado de no reutilizar nunca una contraseña.
Sí, eso nos pone la responsabilidad y tiene un tinte de vergüenza de víctima. Sin embargo, prefiero llamarlo ser un usuario responsable.
Pero la otra cosa que Disney podría (y debería) hacer sería utilizar un servicio como ¿Me han engañado?, que proporciona una API para ver si un usuario está intentando registrarse con una dirección de correo electrónico y una contraseña que ya se han visto comprometidas. Entonces, si intenté registrarme con [email protected] y TomRocks123 como mis credenciales, diría "Oye, eso se filtró en esa violación de MySpace en 2008, así que no puedes usarlo aquí". (De hecho, eso es algo que Google ya ha integrado en su navegador Chrome).
Entonces la responsabilidad recae en ambos lados, creo. Necesitamos mantener nuestras contraseñas seguras. Pero Disney todavía tiene trabajo por hacer.
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Los mejores adaptadores de audio USB-C para Galaxy S20 en 2020.
Sin un puerto para auriculares, agradecerá tener un adaptador de audio para su Galaxy S20. Estas son las mejores opciones que puede encontrar para usar los auriculares que desee.