See pole (täiesti) Disney süü, kui kasutate esmalt nõrka parooli. Kuid ka Disneyl on veel mõned tööd teha.
Korda pärast mind: "Ma ei kasuta parooli rohkem kui üks kord. Tugevate, kordumatute paroolide loomiseks kasutan mingisugust paroolihaldurit. Ja kui vähegi võimalik, kasutan mingit kaheastmelist autentimist. "
Peaksite seda mantrat endale kordama hommikul ärgates ja vahetult enne magamaminekut. Tinfoil-mütsi kandmine on vabatahtlik. Kuid paroolide hea hügieen ei ole.
See on sama ilmne kui kunagi varem hiljutine ZDNet aruanne Disney + kontodel "häkkida" või vähemalt mõned kliendid kaotavad kiiresti juurdepääsu oma Disney + kontodele, volitused müüakse veebis.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Probleem avaldub mitmel viisil, süüdi pole mitte ainult Disney, vaid ka meie jalad.
1. probleem: Paroolide taaskasutamine
Üks levinumaid viise oma konto häkkimiseks - tegelikult on "kaaperdatud" parem termin - on mujal juba lekitatud kasutajanime ja parooli taaskasutamine.
Oletame, et minu e-posti aadress - [email protected] - ja parool - TomRocks123 - kasutati koos 359 miljoni komplektiga MySpace'i kontoga, mis langes 2008. aastal rikkumise ohvriks. Mustanahalised häkkerid kasutavad seejärel seda kasutajanime ja parooli kõikvõimalikes muudes teenustes, lihtsalt selleks, et näha, kas need töötavad. Seda nimetatakse mandaadi täitmiseks ja see on suur probleem.
Seetõttu on andmerikkumine suur asi, isegi kui sel ajal tegelikult midagi hullu ei näi juhtuvat. Võib-olla lähete laisaks ja kasutate seda parooli uuesti kusagil mujal.
2. probleem: Parooli jagamine
Voogesitusteenuse sisselogimiste jagamine on sama vana kui voogedastusteenuste endi oma. Võite süüdistada Millennialsi pesast lahkumises koos vanemate Netflixi paroolidega, kuid lihtne fakt on see, et me kõik oleme mingil hetkel seda teinud.
Sellest kirjutamisest alates lubab Disney paroolide jagamist Disney + jaoks. Ja see pole haruldane suhtumine. Kui hakkate oma kasutajatega kohtlema, tuleb maksta tehnilisi, rahalisi ja poliitilisi kulusid kurjategijad ning siiani on Netflixi ja HBO sarnased ka paroolide juhusliku jagamise lahti lasknud kontrollimata. (Suuremõõtmeline piraatlus on siiski teine mater.
See ei tähenda, et selline laissez faire süsteem, mis meile täna meeldib, jätkub - Netflixi hilinemisest ja teistest on räägitud hilisemast mõjust.
Kuid on ka lihtne põhjus, miks oma Disney + sisselogimist ei jagata - kunagi ei tea, mida see teine inimene (või inimesed) sellega teeb. Kui kaks inimest teavad teie parooli, pole see enam saladus.
3. ülesanne: Tegelik pahavara
Mainin seda siin, sest see on mainitud originaalses ZDNeti tükis. Jah, on üsna tõenäoline, et mõne inimese arvutid on nakatunud mingisuguse pahavara või võtmehoidjaga, mis haarab nende Disney + mandaadi.
Ja kui see on tõsi, on see ilmselt nende probleemidest kõige vähem.
Lahendus: paroolihaldurid, 2FA ja Disney teevad asju natuke teistmoodi
Disney + volituste turvalisuse tagamiseks võite teha mõned asjad. Need on ka asjad, mida peaksite tegema igatahes, pole midagi Disney + -st.
Lahendus 1. Kasutage mingisugust paroolihaldurit
Parim parool on see, mida te tegelikult ei tea. Meie väga soovitame teil kasutada mingisugust paroolihaldurit. Enamikul kaasaegsetest brauseritest on need sisse ehitatud, mis on hea. On mitmeid suurepäraseid paroolihalduri rakendusi, mis on veelgi paremad ja pakuvad suuremat paindlikkust.
Kui te pole seda kunagi varem kasutanud, on põhiline see, et paroolihaldur mäletab kõiki teie paroole ja seejärel lukustate paroolihalduri põhiparooliga, mida teate ainult teie. Seejärel saate kõigi oma teenuste jaoks kasutada pööraseid, unikaalseid paroole ja vältida parooli korduvat kasutamist.
Parimad paroolihaldurid
Boonus: vaadake, kus teie volikirjad on juba lekkinud
Olen suur fänn Kas ma olen olnud Pwned, tasuta teenus, mis uurib andmerikkumisi ja muudab need otsitavaks, et teha kindlaks, kas teie kasutajanimi või parool on konkreetses eksemplaris välja jäetud. (Kuid teeb seda nii, et HIBP ei leki ka teie volitusi. Seda osa on oluline märkida.)
Tegelikult, sööda HIBP sinu emaili aadress ja see annab teile märku, kui teie e-posti aadress ilmub uue rikkumise korral. Väga lahe.
2. lahendus: Disney saab parooli jagamise peatada
Tõsi, see ei ole kasutajate seas populaarne valik. (Eriti need, kes parasjagu mossitavad.) Ja see pole tingimata nii hea idee nagunii.
Kuid Disney suudaks väga hästi rakendada süsteemi, kus Disney + vaatamiseks saab korraga sisse logida ainult ühte seadmesse. Või võib see geolukustada asju väikesele alale - ehkki see eeldaks Disney'lt hea täpsusega teadmist, kus te asute, ja see pole privaatsuse jaoks suur asi.
Üks probleem: Disney + võimaldab ühe konto all kasutada kuni seitset profiili. Minu 9-aastane ei vaja oma Disney + kontot. (Enamasti sellepärast, et ma pole teda veel paroolihaldurite jaoks koolitanud.) Nii et tema tahvelarvuti on sisse logitud meie pere volitustega.
3. lahendus: kaheastmeline autentimine
Ma lähen edasi-tagasi, kui õnnetu olla, et Disney + ei paku mingit kaheastmelist autentimist - st sisselogimiseks on vaja ainult e-posti aadressi ja parooli.
Pole vaja mingit sekundaarset meetodit. Tekstisõnumit pole. (Mis pole niikuinii nii suur turvafunktsioon.) Authhi-laadse rakenduse ajal pole ajapõhist märki. Riistvarapõhise universaalse kahefaktorilise võtme jaoks pole ühtegi võimalust. (Jah, see oleks üle jõu, kuid põhimõte on sama.)
Miks pole Disney + jaoks 2FA-d? See on veel üks asi, mida keegi peab säilitama - nii Disney asjade poolelt kui ka valu kasutaja taga. See on tavaline kompromiss turvalisuse ja kasutatavuse vahel.
Miks peaksid teie ja teie pere kasutama 2FA-d?
Alumine rida: kõik on seotud paroolidega
Kui mul oleks siin valida üks asi, millele keskenduda, oleksid need kasutajate paroolid.
Meie kui kasutajad peame oma paroole võimalikult turvaliselt hoidma. (Suhteliselt) kõige lihtsam viis seda teha on mingisuguse paroolihalduri abil - ja hoolitsege siis selle eest, et parooli mitte kunagi enam ei kasutataks.
Jah, see paneb meile kohustuse ja omab ohvrite häbistamise varjundit. Eelistan siiski nimetada seda vastutustundlikuks kasutajaks.
Kuid teine asi, mida Disney võiks (ja peaks) tegema, on sellise teenuse kasutamine Kas ma olen olnud Pwned, mis pakub API-d, et näha, kas kasutaja üritab registreeruda e-posti aadressi ja parooliga, mis on juba rikutud. Nii et kui prooviksin sisse logida [email protected] ja TomRocks123 minu volikirjana öeldakse "Hei - see lekkis MySpace'i rikkumisest 2008. aastal, nii et te ei saa seda siin kasutada." (Tegelikult on see midagi, mida Google on juba oma Chrome'i brauserisse sisse ehitanud.)
Nii et vastutus langeb minu arvates mõlemale poolele. Peame oma paroole turvaliselt hoidma. Kuid ka Disney'l on veel tööd teha.
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mille hind on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Parimad USB-C heliadapterid Galaxy S20 jaoks 2020. aastal.
Ilma kõrvaklappide pordita hindate, et teie Galaxy S20 jaoks on kaasas heliadapter. Siin on parimad võimalused kõigi soovitud kõrvaklappide kasutamiseks.