Se ei ole (täysin) Disneyn vika, jos käytät uudelleen heikkoa salasanaa. Mutta Disneyllä on vielä vielä tehtävää.
Toista perässäni: "En käytä salasanaa useammin kuin kerran. Käytän jonkinlaista salasanojen hallintaa luodakseni vahvoja, yksilöllisiä salasanoja. Ja kun mahdollista, käytän jonkinlaista kaksivaiheista todennusta. "
Sinun tulisi toistaa tuo mantra itsellesi sillä hetkellä, kun heräät aamulla ja juuri ennen nukkumaanmenoa. Se on valinnainen, kun käytät hattua. Mutta hyvä salasanahygienia ei ole.
Se on yhtä ilmeistä kuin koskaan äskettäin ZDNet raportti Disney + -tilien "hakkerointi" tai ainakin jotkut asiakkaat menettävät nopeasti pääsyn Disney + -tiliinsä, ja kirjautumistiedot myydään verkossa.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Ongelma ilmenee monin tavoin, eikä syytetty vain Disneyn, vaan meidänkin jalkojemme edessä.
Tehtävä 1: Salasanojen uudelleenkäyttö
Yksi yleisimmistä tavoista saada tili "hakkeroimaan" - oikeastaan "kaapattu" on parempi termi - on käyttää muussa paikassa jo vuotanut käyttäjätunnus ja salasana uudelleen.
Sanotaan sähköpostiosoitteeni - [email protected] - ja salasana - TomRocks123 - käytettiin yhdessä 359 miljoonan MySpace-tilin kanssa, joka joutui rikkomuksen kohteeksi vuonna 2008. Mustahupparit "hakkerit" käyttävät sitten käyttäjänimeä ja salasanaa kaikenlaisissa muissa palveluissa vain selvittääkseen, toimivatko ne. Sitä kutsutaan tunnistetiedoksi, ja se on iso ongelma.
Siksi tietorikkomukset ovat iso juttu, vaikka mitään pahaa ei näyttäisi tapahtuvan tuolloin. Ehkä saat laiskan ja käytät salasanaa uudelleen jossain muualla.
Tehtävä 2: Salasanan jakaminen
Suoratoistopalvelun kirjautumistunnusten jakaminen on yhtä vanha kuin itse suoratoistopalvelut. Voit syyttää Millennialsia siitä, että he jättivät pesän vanhempiensa Netflix-salasanojen kanssa, mutta yksinkertainen tosiasia on, että olemme kaikki tehneet sen jossain vaiheessa.
Tämän kirjoituksen jälkeen Disney suvaitsee salasanan jakamista Disney +: lle. Ja se ei ole harvinaista asennetta. Tekniset, rahalliset ja poliittiset kustannukset maksetaan, kun alat kohdella käyttäjiäsi rikolliset, ja toistaiseksi Netflixin ja HBO: n kaltaiset ovat myös päässeet laajalti rentoon salasanojen jakamiseen tarkastamaton. (Laajamittainen piratismi on kuitenkin toinen mater.
Tämä ei tarkoita sitä, että sellainen laissez faire -järjestelmä, josta nautimme tänään, jatkuu - Netflixin myöhäisestä puhumisesta ja muista on puhuttu.
Mutta on myös yksinkertainen syy olla jakamatta Disney + -kirjautumistasi - et koskaan tiedä, mitä tuo toinen henkilö (tai ihmiset) tekee sen kanssa. Jos kaksi ihmistä tietää salasanasi, se ei ole enää salaisuus.
Tehtävä 3: Todellinen haittaohjelma
Mainitsen tämän täällä, koska se mainitaan alkuperäisessä ZDNet-kappaleessa. Kyllä, on melko todennäköistä, että joidenkin ihmisten tietokoneet ovat saanut tartunnan jonkinlaisella haittaohjelmalla tai näppäinlukijalla, joka tarttuu heidän Disney + -tunnisteensa.
Ja jos se on totta, se on luultavasti vähiten heidän ongelmistaan.
Ratkaisu: Salasanapäälliköt, 2FA ja Disney tekevät asioita hieman eri tavalla
Voit tehdä muutamia asioita Disney + -tunnistesi suojaamiseksi. Ne ovat myös asioita, joita sinun pitäisi tehdä joka tapauksessa, älä välitä Disney +: sta.
Ratkaisu 1: Käytä jonkinlaista salasananhallintaa
Paras salasana on se, jota et todellakaan tiedä. Me erittäin suosittelemme jonkinlaisen salasananhallinnan käyttämistä. Useimmissa nykyaikaisissa selaimissa ne on sisäänrakennettu, mikä on hyvä. On olemassa useita hienoja salasananhallintasovelluksia, jotka ovat vielä parempia ja tarjoavat enemmän joustavuutta.
Ydin, jos et ole koskaan käyttänyt sitä aiemmin, on se, että salasananhallinta muistaa kaikki salasanasi, ja sitten lukitset salasanojen hallinnan pääsalasanalla, jonka vain sinä tiedät. Sitten voit käyttää hulluja, ainutlaatuisia salasanoja kaikissa palveluissasi ja välttää salasanan käyttämistä useammin kuin kerran.
Parhaat salasanojen hallintaohjelmat
Bonus: Katso mistä käyttäjätiedot ovat jo vuotaneet
Olen suuri fani Olenko ollut Pwned, ilmainen palvelu, joka tutkii tietorikkomuksia ja tekee niistä haettavissa sen selvittämiseksi, onko käyttäjänimesi tai salasanasi ylitetty tietyssä instanssissa. (Mutta se tekee niin tavalla HIBP ei myöskään vuoda tunnistetietojasi. Se osa on tärkeä huomata.)
Itse asiassa, rehu HIBP Sähköpostiosoitteesi ja se ilmoittaa sinulle, kun sähköpostiosoitteesi näkyy uudessa rikkomuksessa. Todella siistiä.
Ratkaisu 2: Disney voi lopettaa salasanan jakamisen
Tosin tämä ei ole suosittu vaihtoehto käyttäjien keskuudessa. (Varsinkin ne, jotka tällä hetkellä nuhtelevat.) Eikä se välttämättä ole ihan idea ideasta.
Mutta Disney voisi hyvin toteuttaa järjestelmän, jossa voit olla kirjautuneena vain yhteen laitteeseen kerrallaan katsomaan Disney +. Tai se voi lukita asioita pienelle alueelle - vaikka se vaatisi Disneyn tietämään sijaintisi hyvällä tarkkuudella, eikä se ole hieno asia yksityisyydelle.
Yksi ongelma: Disney + sallii jopa seitsemän profiilia yhdellä tilillä. 9-vuotias lapseni ei tarvitse omaa Disney + -tiliä. (Enimmäkseen siksi, että en ole vielä saanut häntä kouluttamaan salasanapäälliköitä.) Joten hänen tablet-tietokoneensa on kirjautunut sisään perheen kirjautumistiedoillamme.
Ratkaisu 3: Kaksivaiheinen todennus
Menen edestakaisin siitä, kuinka tyytymätön olemaan siitä, että Disney + ei tarjoa minkäänlaista kaksivaiheista todennusta - kaikki mitä tarvitset, on sähköposti ja salasana sisäänkirjautumiseen.
Ei tarvita minkäänlaista toissijaista menetelmää. Ei tekstiviestiä. (Mikä ei kuitenkaan ole kovin suuri turvaominaisuus.) Ei aikaperusteista tunnusta sovelluksesta, kuten Authy. Ei vaihtoehtoa laitteistopohjaiselle universaalille kaksivaiheiselle avaimelle. (Kyllä, se olisi ylivoimaista, mutta periaate on sama.)
Miksi ei 2FA Disney +: lle? Se on vielä yksi asia, jonka joku ylläpitää - sekä Disneyn puolelta että tuskasta käyttäjän takana. Se on tavallinen kompromissi turvallisuuden ja käytettävyyden välillä.
Miksi sinun ja perheesi pitäisi käyttää 2FA: ta
Alarivi: Kyse on salasanoista
Jos minun täytyisi valita yksi asia, johon keskityn tässä, se olisi käyttäjän salasana.
Meidän käyttäjien on pidettävä salasanamme mahdollisimman turvallisina. (Suhteellisen) helpoin tapa tehdä se on jonkinlaisella salasananhallinnalla - ja varo, ettet koskaan käytä salasanaa uudelleen.
Kyllä, se asettaa meille vastuun ja uhraa häpeää. Haluan kuitenkin kutsua sitä vastuulliseksi käyttäjäksi.
Mutta toinen asia, jonka Disney voisi (ja pitäisi) tehdä, on käyttää sellaista palvelua Olenko ollut Pwned, joka tarjoaa sovellusliittymän nähdäksesi, yrittääkö käyttäjä kirjautua sähköpostiosoitteella ja salasanalla, joka on jo vaarantunut. Joten jos yritin kirjautua sisään [email protected] ja TomRocks123 valtakirjaani se sanoi "Hei - se vuotaa MySpace-rikkomukseen vuonna 2008, joten et voi käyttää sitä täällä." (Itse asiassa Google on jo rakentanut sen Chrome-selaimeensa.)
Joten vastuu kuuluu molemmille puolille, luulen. Meidän on pidettävä salasanamme turvassa. Mutta Disneyllä on vielä tehtävää.
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännölliset tietoturvapäivitykset jopa kolmen vuoden ajan.
Parhaat USB-C-äänisovittimet Galaxy S20: lle vuonna 2020.
Ilman kuulokeporttia arvostat, että sinulla on äänisovitin Galaxy S20: n mukana. Tässä ovat parhaat vaihtoehdot, joita voit käyttää haluamiesi kuulokkeiden kanssa.