Cikk

A Disney Plust feltörték? Igen és nem

protection click fraud

Nem (teljesen) a Disney hibája, ha eleve egy gyenge jelszót használ fel. De a Disney-nek is van még némi feladata.

Ismételje meg utánam: "Nem használok többször jelszót. Valamilyen jelszókezelőt használok erős, egyedi jelszavak létrehozásához. És amikor csak lehetséges, használok valamilyen kétfaktoros hitelesítést. "

Meg kell ismételnie ezt a mantrát abban a pillanatban, amikor felébred reggel és közvetlenül lefekvés előtt. Ez opcionális, ha egy sapkát visel. De a jó jelszó-higiénia nem az.

Ez olyan nyilvánvaló, mint valaha egy közelmúlt ZDNet jelentés a Disney + -fiókok "feltörése" miatt, vagy legalábbis egyes ügyfelek gyorsan elveszítik hozzáférésüket a Disney + -fiókjukhoz, a hitelesítő adatokat online értékesítik.

A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

A probléma számos módon nyilvánul meg, nemcsak a Disney lábánál, hanem a miénknél is.

1. feladat: Jelszavak újrafelhasználása

Az egyik leggyakoribb módja annak, hogy a fiókját "feltörje" - valójában a "eltérített" jobb kifejezés - az, hogy újból felhasználja a máshol már kiszivárgott felhasználónevet és jelszót.

Mondjuk az e-mail címem - [email protected] - és jelszó - TomRocks123 - a MySpace 359 millió készletének egyikével használták, amely 2008-ban megsértés áldozata lett. A fekete kapucnis "hackerek" ezt követően felhasználják ezt a felhasználónevet és jelszót minden más szolgáltatásban, csak azért, hogy lássák, működnek-e. Hitelesítő adatok kitöltésének hívják, és ez nagy probléma.

Éppen ezért az adatszegés nagy probléma, még akkor is, ha valójában semmi rossz nem történik. Talán lusta lesz, és újra felhasználhatja a jelszót valahol másutt.

2. feladat: Jelszó megosztása

A streaming szolgáltatás bejelentkezéseinek megosztása ugyanolyan régi, mint maguk a streaming szolgáltatások. Hibáztathatja Millennial-t, hogy otthagyta a fészket szüleik Netflix-jelszavával, de az az egyszerű tény, hogy valamikor mindannyian megcsináltuk.

Az írás kezdetén a Disney tolerálja a Disney + jelszavak megosztását. És ez nem ritka hozzáállás. Technikai, monetáris és politikai költségeket kell fizetni, amikor elkezdi kezelni a felhasználókat bűnözők, és eddig a Netflix és az HBO szerelmesei is nagyrészt elengedték az alkalmi jelszómegosztást ellenőrizetlen. (A nagyszabású kalózkodás azonban egy másik eszköz.

Ez nem azt jelenti, hogy az a fajta laissez faire rendszer, amelyet ma élvezünk, folytatódik - a Netflix késői és mások visszaszorításáról volt szó.

De van egy egyszerű oka annak is, hogy ne ossza meg a Disney + bejelentkezési adatait - soha nem lehet tudni, hogy ez a másik személy (vagy emberek) mit kezd vele. Ha két ember tudja a jelszavát, az már nem titok.

3. feladat: Tényleges rosszindulatú program

Ezt azért említem itt, mert az eredeti ZDNet-darabban említik. Igen, valószínû, hogy egyes emberek számítógépei valamilyen rosszindulatú programmal vagy keyloggerrel vannak megfertõzve, amelyek elkapják a Disney + hitelesítési adataikat.

És ha ez igaz, akkor valószínűleg ez a legkisebb problémájuk.

A megoldás: A jelszókezelők, a 2FA és a Disney kicsit másképp csinálják a dolgokat

Néhány dolgot megtehetsz a Disney + hitelesítő adatainak biztonságosabbá tétele érdekében. Ők is olyan dolgok, amiket neked kellene csinálnod akárhogyan is, ne bánja a Disney + -ot.

1. megoldás: Használjon valamilyen jelszókezelőt

A legjobb jelszó az, amelyet valójában nem ismer. Mi magasan javasoljuk, hogy használjon valamilyen jelszókezelőt. A legtöbb modern böngésző beépíti őket, ami jó. Számos kiváló jelszókezelő alkalmazás létezik, amelyek még jobbak és nagyobb rugalmasságot kínálnak.

A lényeg, ha még soha nem használt ilyet, az az, hogy a jelszókezelő megjegyzi az összes jelszavát, majd lezárja a jelszókezelőt csak Ön által ismert fő jelszóval. Ezután őrült, egyedi jelszavakat használhat minden szolgáltatásához, és elkerülheti, hogy többször is használjon jelszót.

A legjobb jelszókezelők

Bónusz: Nézze meg, hol szivárogtak ki a hitelesítő adatai

Nagy rajongója vagyok Pwned voltam, egy ingyenes szolgáltatás, amely feltárja az adatvesztéseket, és kereshetővé teszi őket annak megállapításához, hogy felhasználónevét vagy jelszavát kihagyták-e egy adott példányban. (De ezt oly módon teszi, hogy HIBP nem szivárogtatja ki a hitelesítő adatait sem. Ezt a részt fontos megjegyezni.)

Valójában, takarmány HIBP az email címed és figyelmeztetni fogja Önt, amikor az e-mail címe új szabálysértésben jelenik meg. Nagyon cool.

2. megoldás: A Disney leállíthatja a jelszó megosztását

Igaz, ez nem lesz népszerű lehetőség a felhasználók körében. (Különösen azok, akik jelenleg fojtogatnak.) És amúgy sem feltétlenül olyan nagyszerű ötlet.

De a Disney nagyon jól megvalósíthat egy olyan rendszert, ahol egyszerre csak egy eszközre lehet bejelentkezni a Disney + megtekintésére. Vagy geo-locking dolgokat egy kis területre - bár ez megkövetelné a Disney-től, hogy jó pontossággal tudja, hol van, és ez nem nagyszerű dolog a magánélet szempontjából.

Egy másik probléma: A Disney + hét profilt tesz lehetővé egyetlen fiók alatt. A 9 éves gyerekemnek nincs szüksége a saját Disney + fiókjára. (Leginkább azért, mert még nem tanultam meg a jelszókezelőkről.) Tehát táblagépét a családi hitelesítő adatainkkal van bejelentkezve.

3. megoldás: Kétfaktoros hitelesítés

Összefogom, mennyire boldogtalan vagyok, hogy a Disney + nem kínál semmiféle kétfaktoros hitelesítést - vagyis a bejelentkezéshez csak e-mailre és jelszóra van szükség.

Nincs szükség másodlagos módszerre. Nincs szöveges üzenet. (Amúgy nem is olyan nagy a biztonsági funkció.) Nincs időalapú token olyan alkalmazásból, mint az Authy. Nincs lehetőség hardveralapú univerzális kétfaktoros kulcsra. (Igen, ez túlzás lenne, de az elv ugyanaz.)

Miért nincs 2FA a Disney + -hoz? Még egy dolgot kell fenntartania valakinek - mind a Disney oldaláról, mind a felhasználói hátterű fájdalomról. Ez a szokásos kompromisszum a biztonság és a használhatóság között.

Miért érdemes Önnek és családjának használni a 2FA-t?

A lényeg: A jelszavakról van szó

Ha választanom kellene egy dolgot, amire itt összpontosítok, akkor a felhasználói jelszavak lennének.

Nekünk, felhasználóknak a lehető legbiztonságosabb módon kell megőriznünk a jelszavakat. Ennek (viszonylag) legegyszerűbb módja valamilyen jelszókezelő használata - és vigyázzon arra, hogy soha ne használja fel újra a jelszót.

Igen, ez ránk ruházza a felelősséget, és árnyalja az áldozatokat. Inkább felelős felhasználónak hívom.

De a másik dolog, amit a Disney tehetne (és meg kellene tennie), ha egy ilyen szolgáltatást használna Pwned voltam, amely biztosít egy API-t annak megtekintéséhez, hogy a felhasználó megpróbál-e olyan e-mail címmel és jelszóval regisztrálni, amely már sérült. Tehát ha megpróbáltam regisztrálni [email protected] és TomRocks123 hitelesítő okmányomként azt írta: "Hé - ez kiszivárgott abban a MySpace-sértésben 2008-ban, így itt nem használhatja." (Valójában ezt a Google már beépítette a Chrome böngészőjébe.)

Tehát szerintem mindkét félre hárul a felelősség. Biztonságban kell tartanunk a jelszavakat. De a Disney-nek is van még némi feladata.

Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

A legjobb USB-C audioadapterek a Galaxy S20-hoz 2020-ban
Galaxy Audio adapterek

A legjobb USB-C audioadapterek a Galaxy S20-hoz 2020-ban.

Fejhallgató-port nélkül értékelni fogja, ha rendelkezik audio adapterrel a Galaxy S20 készülékhez. Itt találhatók a legjobb lehetőségek a kívánt fejhallgató használatához.

instagram story viewer