Nem (teljesen) a Disney hibája, ha eleve egy gyenge jelszót használ fel. De a Disney-nek is van még némi feladata.
Ismételje meg utánam: "Nem használok többször jelszót. Valamilyen jelszókezelőt használok erős, egyedi jelszavak létrehozásához. És amikor csak lehetséges, használok valamilyen kétfaktoros hitelesítést. "
Meg kell ismételnie ezt a mantrát abban a pillanatban, amikor felébred reggel és közvetlenül lefekvés előtt. Ez opcionális, ha egy sapkát visel. De a jó jelszó-higiénia nem az.
Ez olyan nyilvánvaló, mint valaha egy közelmúlt ZDNet jelentés a Disney + -fiókok "feltörése" miatt, vagy legalábbis egyes ügyfelek gyorsan elveszítik hozzáférésüket a Disney + -fiókjukhoz, a hitelesítő adatokat online értékesítik.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
A probléma számos módon nyilvánul meg, nemcsak a Disney lábánál, hanem a miénknél is.
1. feladat: Jelszavak újrafelhasználása
Az egyik leggyakoribb módja annak, hogy a fiókját "feltörje" - valójában a "eltérített" jobb kifejezés - az, hogy újból felhasználja a máshol már kiszivárgott felhasználónevet és jelszót.
Mondjuk az e-mail címem - [email protected] - és jelszó - TomRocks123 - a MySpace 359 millió készletének egyikével használták, amely 2008-ban megsértés áldozata lett. A fekete kapucnis "hackerek" ezt követően felhasználják ezt a felhasználónevet és jelszót minden más szolgáltatásban, csak azért, hogy lássák, működnek-e. Hitelesítő adatok kitöltésének hívják, és ez nagy probléma.
Éppen ezért az adatszegés nagy probléma, még akkor is, ha valójában semmi rossz nem történik. Talán lusta lesz, és újra felhasználhatja a jelszót valahol másutt.
2. feladat: Jelszó megosztása
A streaming szolgáltatás bejelentkezéseinek megosztása ugyanolyan régi, mint maguk a streaming szolgáltatások. Hibáztathatja Millennial-t, hogy otthagyta a fészket szüleik Netflix-jelszavával, de az az egyszerű tény, hogy valamikor mindannyian megcsináltuk.
Az írás kezdetén a Disney tolerálja a Disney + jelszavak megosztását. És ez nem ritka hozzáállás. Technikai, monetáris és politikai költségeket kell fizetni, amikor elkezdi kezelni a felhasználókat bűnözők, és eddig a Netflix és az HBO szerelmesei is nagyrészt elengedték az alkalmi jelszómegosztást ellenőrizetlen. (A nagyszabású kalózkodás azonban egy másik eszköz.
Ez nem azt jelenti, hogy az a fajta laissez faire rendszer, amelyet ma élvezünk, folytatódik - a Netflix késői és mások visszaszorításáról volt szó.
De van egy egyszerű oka annak is, hogy ne ossza meg a Disney + bejelentkezési adatait - soha nem lehet tudni, hogy ez a másik személy (vagy emberek) mit kezd vele. Ha két ember tudja a jelszavát, az már nem titok.
3. feladat: Tényleges rosszindulatú program
Ezt azért említem itt, mert az eredeti ZDNet-darabban említik. Igen, valószínû, hogy egyes emberek számítógépei valamilyen rosszindulatú programmal vagy keyloggerrel vannak megfertõzve, amelyek elkapják a Disney + hitelesítési adataikat.
És ha ez igaz, akkor valószínűleg ez a legkisebb problémájuk.
A megoldás: A jelszókezelők, a 2FA és a Disney kicsit másképp csinálják a dolgokat
Néhány dolgot megtehetsz a Disney + hitelesítő adatainak biztonságosabbá tétele érdekében. Ők is olyan dolgok, amiket neked kellene csinálnod akárhogyan is, ne bánja a Disney + -ot.
1. megoldás: Használjon valamilyen jelszókezelőt
A legjobb jelszó az, amelyet valójában nem ismer. Mi magasan javasoljuk, hogy használjon valamilyen jelszókezelőt. A legtöbb modern böngésző beépíti őket, ami jó. Számos kiváló jelszókezelő alkalmazás létezik, amelyek még jobbak és nagyobb rugalmasságot kínálnak.
A lényeg, ha még soha nem használt ilyet, az az, hogy a jelszókezelő megjegyzi az összes jelszavát, majd lezárja a jelszókezelőt csak Ön által ismert fő jelszóval. Ezután őrült, egyedi jelszavakat használhat minden szolgáltatásához, és elkerülheti, hogy többször is használjon jelszót.
A legjobb jelszókezelők
Bónusz: Nézze meg, hol szivárogtak ki a hitelesítő adatai
Nagy rajongója vagyok Pwned voltam, egy ingyenes szolgáltatás, amely feltárja az adatvesztéseket, és kereshetővé teszi őket annak megállapításához, hogy felhasználónevét vagy jelszavát kihagyták-e egy adott példányban. (De ezt oly módon teszi, hogy HIBP nem szivárogtatja ki a hitelesítő adatait sem. Ezt a részt fontos megjegyezni.)
Valójában, takarmány HIBP az email címed és figyelmeztetni fogja Önt, amikor az e-mail címe új szabálysértésben jelenik meg. Nagyon cool.
2. megoldás: A Disney leállíthatja a jelszó megosztását
Igaz, ez nem lesz népszerű lehetőség a felhasználók körében. (Különösen azok, akik jelenleg fojtogatnak.) És amúgy sem feltétlenül olyan nagyszerű ötlet.
De a Disney nagyon jól megvalósíthat egy olyan rendszert, ahol egyszerre csak egy eszközre lehet bejelentkezni a Disney + megtekintésére. Vagy geo-locking dolgokat egy kis területre - bár ez megkövetelné a Disney-től, hogy jó pontossággal tudja, hol van, és ez nem nagyszerű dolog a magánélet szempontjából.
Egy másik probléma: A Disney + hét profilt tesz lehetővé egyetlen fiók alatt. A 9 éves gyerekemnek nincs szüksége a saját Disney + fiókjára. (Leginkább azért, mert még nem tanultam meg a jelszókezelőkről.) Tehát táblagépét a családi hitelesítő adatainkkal van bejelentkezve.
3. megoldás: Kétfaktoros hitelesítés
Összefogom, mennyire boldogtalan vagyok, hogy a Disney + nem kínál semmiféle kétfaktoros hitelesítést - vagyis a bejelentkezéshez csak e-mailre és jelszóra van szükség.
Nincs szükség másodlagos módszerre. Nincs szöveges üzenet. (Amúgy nem is olyan nagy a biztonsági funkció.) Nincs időalapú token olyan alkalmazásból, mint az Authy. Nincs lehetőség hardveralapú univerzális kétfaktoros kulcsra. (Igen, ez túlzás lenne, de az elv ugyanaz.)
Miért nincs 2FA a Disney + -hoz? Még egy dolgot kell fenntartania valakinek - mind a Disney oldaláról, mind a felhasználói hátterű fájdalomról. Ez a szokásos kompromisszum a biztonság és a használhatóság között.
Miért érdemes Önnek és családjának használni a 2FA-t?
A lényeg: A jelszavakról van szó
Ha választanom kellene egy dolgot, amire itt összpontosítok, akkor a felhasználói jelszavak lennének.
Nekünk, felhasználóknak a lehető legbiztonságosabb módon kell megőriznünk a jelszavakat. Ennek (viszonylag) legegyszerűbb módja valamilyen jelszókezelő használata - és vigyázzon arra, hogy soha ne használja fel újra a jelszót.
Igen, ez ránk ruházza a felelősséget, és árnyalja az áldozatokat. Inkább felelős felhasználónak hívom.
De a másik dolog, amit a Disney tehetne (és meg kellene tennie), ha egy ilyen szolgáltatást használna Pwned voltam, amely biztosít egy API-t annak megtekintéséhez, hogy a felhasználó megpróbál-e olyan e-mail címmel és jelszóval regisztrálni, amely már sérült. Tehát ha megpróbáltam regisztrálni [email protected] és TomRocks123 hitelesítő okmányomként azt írta: "Hé - ez kiszivárgott abban a MySpace-sértésben 2008-ban, így itt nem használhatja." (Valójában ezt a Google már beépítette a Chrome böngészőjébe.)
Tehát szerintem mindkét félre hárul a felelősség. Biztonságban kell tartanunk a jelszavakat. De a Disney-nek is van még némi feladata.
Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
A legjobb USB-C audioadapterek a Galaxy S20-hoz 2020-ban.
Fejhallgató-port nélkül értékelni fogja, ha rendelkezik audio adapterrel a Galaxy S20 készülékhez. Itt találhatók a legjobb lehetőségek a kívánt fejhallgató használatához.