Ce n'est pas (totalement) la faute de Disney si vous réutilisez un mot de passe faible en premier lieu. Mais Disney a aussi encore du travail à faire.
Répétez après moi: «Je n'utiliserai pas de mot de passe plus d'une fois. J'utiliserai un gestionnaire de mots de passe quelconque pour créer des mots de passe forts et uniques. Et j'utiliserai, dans la mesure du possible, une forme d'authentification à deux facteurs. "
Vous devriez vous répéter ce mantra au moment où vous vous réveillez le matin et juste avant d'aller vous coucher. Le faire tout en portant un chapeau en papier d'aluminium est facultatif. Mais une bonne hygiène des mots de passe ne l'est pas.
C'est aussi évident que jamais dans une récente ZDNet rapport sur les comptes Disney + étant «piratés», ou du moins certains clients perdent rapidement l'accès à leurs comptes Disney +, les informations d'identification étant vendues en ligne.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Le problème se manifeste de plusieurs manières, le blâme étant porté non seulement aux pieds de Disney, mais aux nôtres.
Problème 1: Réutilisation des mots de passe
L'un des moyens les plus courants de «pirater» votre compte - en fait, «piraté» est un meilleur terme - est de réutiliser un nom d'utilisateur et un mot de passe qui ont déjà été divulgués ailleurs.
Disons mon adresse e-mail - [email protected] - et mot de passe - TomRocks123 - a été utilisé avec l'un des 359 millions de comptes MySpace d'ensembles qui ont été victimes d'une violation en 2008. Les "hackers" à capuchon noir utiliseront alors ce nom d'utilisateur et ce mot de passe sur toutes sortes d'autres services, juste pour voir s'ils fonctionnent. C'est ce qu'on appelle le bourrage d'informations d'identification, et c'est un gros problème.
C'est pourquoi les violations de données sont un gros problème, même si rien de grave ne semble se produire à ce moment-là. Peut-être que vous allez devenir paresseux et réutiliser ce mot de passe ailleurs.
Problème 2: Partage de mot de passe
Le partage des connexions aux services de streaming est aussi ancien que les services de streaming eux-mêmes. Vous pouvez blâmer les Millennials d'avoir quitté le nid avec les mots de passe Netflix de leurs parents, mais le fait est que nous l'avons tous fait à un moment donné.
Au moment d'écrire ces lignes, Disney tolère le partage de mot de passe pour Disney +. Et ce n'est pas une attitude inhabituelle. Il y a un coût technique, monétaire et politique à payer lorsque vous commencez à traiter vos utilisateurs comme les criminels, et jusqu'à présent les goûts de Netflix et HBO ont également largement laissé passer le partage de mot de passe occasionnel non cochée. (Le piratage à grande échelle est un autre problème, cependant.
Cela ne veut pas dire que le type de système de laissez-faire dont nous jouissons aujourd'hui continuera - il a été question récemment de la répression de Netflix et d'autres.
Mais il y a aussi une raison simple de ne pas partager votre connexion Disney +: vous ne savez jamais ce que cette autre personne (ou ces personnes) en fera. Si deux personnes connaissent votre mot de passe, ce n'est plus un secret.
Problème 3: Logiciel malveillant réel
Je vais le mentionner ici car il est mentionné dans l'article original de ZDNet. Oui, il est fort probable que les ordinateurs de certaines personnes soient infectés par une sorte de malware ou d'enregistreur de frappe qui accroche leurs informations d'identification Disney +.
Et si c'est vrai, c'est probablement le moindre de leurs problèmes.
La solution: les gestionnaires de mots de passe, 2FA et Disney font les choses un peu différemment
Il y a plusieurs choses que vous pouvez faire pour protéger vos informations d'identification Disney +. Ce sont aussi des choses que tu devrais faire en tous cas, sans parler de Disney +.
Solution 1: utilisez un gestionnaire de mots de passe quelconque
Le meilleur mot de passe est celui que vous ne connaissez pas réellement. nous très vous recommande d'utiliser un gestionnaire de mots de passe quelconque. La plupart des navigateurs modernes les ont intégrés, ce qui est bien. Il existe un certain nombre d'excellentes applications de gestion de mots de passe qui sont encore meilleures et offrent plus de flexibilité.
L'essentiel, si vous n'en avez jamais utilisé auparavant, est que le gestionnaire de mots de passe se souvient de tous vos mots de passe, puis vous verrouillez le gestionnaire de mots de passe avec un mot de passe principal que vous seul connaissez. Ensuite, vous pouvez utiliser des mots de passe uniques et fous pour tous vos services et éviter d'utiliser un mot de passe plus d'une fois.
Les meilleurs gestionnaires de mots de passe
Bonus: voyez où vos informations d'identification ont déjà été divulguées
Je suis un grand fan de Ai-je été pwned, un service gratuit qui explore les violations de données et les rend consultables pour déterminer si votre nom d'utilisateur ou mot de passe a été divulgué dans une instance particulière. (Mais il le fait d'une manière qui HIBP ne divulgue pas non plus vos informations d'identification. Cette partie est importante à noter.)
En réalité, alimentation HIBP Votre adresse email et il vous alertera lorsque votre adresse e-mail apparaîtra dans une nouvelle violation. Très cool.
Solution 2: Disney peut arrêter le partage de mot de passe
Certes, ce ne sera pas une option populaire parmi les utilisateurs. (Surtout ceux qui sont actuellement en train de bouffer.) Et ce n'est pas forcément une très bonne idée de toute façon.
Mais Disney pourrait très bien implémenter un système dans lequel vous ne pouvez être connecté qu'à un seul appareil à la fois pour regarder Disney +. Ou cela pourrait géo-verrouiller les choses sur une petite zone - bien que cela obligerait Disney à savoir où vous vous trouvez avec un bon degré de précision, et ce n'est pas une bonne chose pour la confidentialité.
Un autre problème: Disney + autorise jusqu'à sept profils sous un seul compte. Ma fille de 9 ans n'a pas besoin de son propre compte Disney +. (Surtout parce que je ne l'ai pas encore tout à fait formée sur les gestionnaires de mots de passe.) Sa tablette est donc connectée avec nos identifiants familiaux.
Solution 3: authentification à deux facteurs
Je vais et vient sur le fait que Disney + n'offre aucune sorte d'authentification à deux facteurs - c'est-à-dire que tout ce dont vous avez besoin est un e-mail et un mot de passe pour vous connecter.
Il n'y a aucune sorte de méthode secondaire requise. Pas de SMS. (Ce qui n'est de toute façon pas une fonctionnalité de sécurité très intéressante.) Pas de jeton basé sur le temps d'une application comme Authy. Aucune option pour une clé universelle à deux facteurs basée sur le matériel. (Oui, ce serait exagéré, mais le principe est le même.)
Pourquoi pas de 2FA pour Disney +? C'est une chose de plus à maintenir pour quelqu'un - à la fois du côté de Disney, ainsi que d'une douleur dans le dos de l'utilisateur. C'est le compromis habituel entre sécurité et convivialité.
Pourquoi vous et votre famille devriez utiliser 2FA
En bout de ligne: tout dépend des mots de passe
Si je devais choisir une chose sur laquelle me concentrer ici, ce serait les mots de passe des utilisateurs.
En tant qu'utilisateurs, nous devons garder nos mots de passe aussi sûrs que possible. Le moyen (relativement) le plus simple de le faire est d'utiliser une sorte de gestionnaire de mots de passe - puis de ne jamais réutiliser un mot de passe.
Oui, cela nous impose la responsabilité et a une teinte de honte de victime. Je préfère cependant appeler cela un utilisateur responsable.
Mais l'autre chose que Disney pourrait (et devrait) faire serait d'utiliser un service comme Ai-je été pwned, qui fournit une API pour voir si un utilisateur tente de s'inscrire avec une adresse e-mail et un mot de passe déjà compromis. Donc si j'essayais de m'inscrire avec [email protected] et TomRocks123 comme informations d'identification, il disait "Hé - cela a été divulgué dans cette faille MySpace en 2008, donc vous ne pouvez pas l'utiliser ici." (En fait, c'est quelque chose que Google a déjà intégré à son navigateur Chrome.)
La responsabilité incombe donc des deux côtés, je pense. Nous devons protéger nos mots de passe. Mais Disney a encore du travail à faire.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Meilleurs adaptateurs audio USB-C pour Galaxy S20 en 2020.
Sans port casque, vous apprécierez d'avoir un adaptateur audio pour accompagner votre Galaxy S20. Voici les meilleures options que vous pouvez trouver pour utiliser les écouteurs de votre choix.