Bukan kesalahan (sepenuhnya) Disney jika Anda menggunakan kembali kata sandi yang lemah sejak awal. Tetapi Disney juga masih memiliki beberapa pekerjaan yang harus dilakukan.
Ulangi setelah saya: "Saya tidak akan menggunakan kata sandi lebih dari sekali. Saya akan menggunakan semacam pengelola kata sandi untuk membuat kata sandi yang kuat dan unik. Dan saya akan, jika memungkinkan, menggunakan beberapa bentuk otentikasi dua faktor. "
Anda harus mengulangi mantra itu pada diri Anda sendiri saat Anda bangun di pagi hari, dan tepat sebelum Anda pergi tidur. Melakukannya sambil mengenakan topi kertas timah adalah opsional. Tapi kebersihan kata sandi yang baik tidak.
Itu terbukti seperti sebelumnya baru baru ini ZDNet melaporkan pada akun Disney + yang "diretas", atau setidaknya beberapa pelanggan dengan cepat kehilangan akses ke akun Disney + mereka, dengan kredensial yang dijual secara online.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Masalahnya memanifestasikan dirinya dalam berbagai cara, dengan kesalahan tidak hanya di kaki Disney, tetapi juga di kaki kita.
Masalah 1: Menggunakan kembali sandi
Salah satu cara paling umum untuk membuat akun Anda "diretas" - sebenarnya, "dibajak" adalah istilah yang lebih baik - adalah dengan menggunakan kembali nama pengguna dan sandi yang sudah bocor di tempat lain.
Misalkan alamat email saya - [email protected] - dan kata sandi - TomRocks123 - digunakan dengan salah satu dari 359 juta set akun MySpace yang menjadi korban pelanggaran pada tahun 2008. Para "peretas" berkerudung hitam kemudian akan menggunakan nama pengguna dan kata sandi itu pada semua jenis layanan lain, hanya untuk melihat apakah mereka berfungsi. Ini disebut isian kredensial, dan ini masalah besar.
Itulah mengapa pelanggaran data adalah masalah besar, bahkan jika tidak ada hal buruk yang benar-benar terjadi pada saat itu. Mungkin Anda akan malas dan menggunakan kembali kata sandi itu di tempat lain.
Masalah 2: Berbagi kata sandi
Berbagi login layanan streaming sama tuanya dengan layanan streaming itu sendiri. Anda dapat menyalahkan Generasi Milenial karena meninggalkan sarang dengan kata sandi Netflix orang tua mereka, tetapi fakta sederhananya adalah bahwa kita semua pernah melakukannya di beberapa titik.
Saat tulisan ini dibuat, Disney menoleransi pembagian kata sandi untuk Disney +. Dan itu bukan sikap yang tidak biasa. Ada biaya teknis, moneter, dan politik yang harus dibayar saat Anda mulai memperlakukan pengguna Anda sebagai penjahat, dan sejauh ini orang-orang seperti Netflix dan HBO juga sebagian besar telah membiarkan berbagi kata sandi biasa saja tidak dicentang. (Pembajakan skala besar adalah masalah lain.
Itu tidak berarti bahwa jenis sistem laissez faire yang kita nikmati hari ini akan terus berlanjut - ada pembicaraan akhir-akhir ini tentang Netflix dan pihak lain yang menindak.
Tetapi ada juga alasan sederhana untuk tidak membagikan info masuk Disney + Anda - Anda tidak pernah tahu apa yang akan dilakukan orang lain (atau orang-orang) itu dengannya. Jika dua orang mengetahui kata sandi Anda, itu bukan rahasia lagi.
Masalah 3: Malware yang sebenarnya
Saya akan menyebutkan ini di sini karena disebutkan dalam bagian ZDNet asli. Ya, kemungkinan besar komputer beberapa orang terinfeksi semacam malware atau keylogger yang merampas kredensial Disney + mereka.
Dan jika itu benar, mungkin itu masalah mereka yang paling kecil.
Solusinya: Pengelola kata sandi, 2FA, dan Disney melakukan hal-hal yang sedikit berbeda
Ada beberapa hal yang dapat Anda lakukan untuk menjaga kredensial Disney + Anda lebih aman. Mereka juga hal-hal yang harus Anda lakukan bagaimanapun, apalagi Disney +.
Solusi 1: Gunakan semacam pengelola kata sandi
Kata sandi terbaik adalah yang sebenarnya tidak Anda ketahui. Kita sangat menyarankan Anda untuk menggunakan semacam pengelola kata sandi. Sebagian besar browser modern memiliki fitur bawaan, yang bagus. Ada sejumlah aplikasi pengelola kata sandi hebat yang bahkan lebih baik dan menawarkan lebih banyak fleksibilitas.
Intinya, jika Anda belum pernah menggunakannya sebelumnya, adalah bahwa pengelola kata sandi mengingat semua kata sandi Anda, dan kemudian Anda mengunci pengelola kata sandi dengan kata sandi utama yang hanya Anda yang tahu. Kemudian Anda dapat menggunakan kata sandi yang gila dan unik untuk semua layanan Anda, dan menghindari penggunaan kata sandi lebih dari sekali.
Pengelola kata sandi terbaik
Bonus: Lihat di mana kredensial Anda bocor
Saya penggemar berat Apakah Saya Telah Pwned, sebuah layanan gratis yang menyelidiki pelanggaran data dan membuatnya dapat dicari untuk menentukan apakah nama pengguna atau kata sandi Anda telah diketahui dalam kasus tertentu. (Tapi melakukannya dengan cara seperti itu HIBP tidak juga membocorkan kredensial Anda. Bagian itu penting untuk diperhatikan.)
Faktanya, makan HIBP Alamat email anda dan ini akan memberi tahu Anda saat alamat email Anda muncul dalam pelanggaran baru. Sangat keren.
Solusi 2: Disney dapat menghentikan pembagian kata sandi
Memang, ini tidak akan menjadi opsi yang populer di kalangan pengguna. (Terutama mereka yang saat ini sedang melenguh.) Dan itu belum tentu merupakan ide yang bagus.
Tetapi Disney sangat baik dapat menerapkan sistem di mana Anda hanya dapat masuk ke satu perangkat dalam satu waktu untuk menonton Disney +. Atau bisa juga geo-lock sesuatu ke area kecil - meskipun itu mengharuskan Disney mengetahui di mana Anda berada dengan tingkat akurasi yang baik, dan itu bukan hal yang baik untuk privasi.
Satu masalah lain: Disney + mengizinkan sebanyak tujuh profil dalam satu akun. Anak saya yang berusia 9 tahun tidak membutuhkan akun Disney + miliknya sendiri. (Terutama karena saya belum cukup melatihnya tentang pengelola kata sandi.) Jadi, tabletnya masuk dengan kredensial keluarga kami.
Solusi 3: Otentikasi dua faktor
Saya bolak-balik tentang betapa tidak senangnya Disney + tidak menawarkan otentikasi dua faktor apa pun - yaitu, yang Anda butuhkan hanyalah email dan kata sandi untuk masuk.
Tidak ada metode sekunder yang diperlukan. Tidak ada pesan teks. (Yang tidak terlalu bagus dari fitur keamanan.) Tidak ada token berbasis waktu dari aplikasi seperti Authy. Tidak ada opsi untuk kunci dua faktor universal berbasis perangkat keras. (Ya, itu akan berlebihan, tetapi prinsipnya sama.)
Mengapa tidak ada 2FA untuk Disney +? Satu hal lagi yang harus dipertahankan seseorang - baik dari sisi Disney, maupun rasa sakit di belakang pengguna. Ini adalah pertukaran biasa antara keamanan dan kegunaan.
Mengapa Anda dan keluarga Anda harus menggunakan 2FA
Intinya: Ini semua tentang kata sandi
Jika saya harus memilih satu hal untuk difokuskan di sini, itu adalah kata sandi pengguna.
Kami sebagai pengguna perlu menjaga kata sandi kami seaman mungkin. Cara (yang relatif) termudah untuk melakukannya adalah dengan semacam pengelola kata sandi - lalu berhati-hatilah untuk tidak pernah menggunakan kembali kata sandi.
Ya, hal itu menjadi tanggung jawab kami, dan sedikit mempermalukan korban. Saya lebih suka menyebutnya sebagai pengguna yang bertanggung jawab.
Tetapi hal lain yang dapat (dan harus) dilakukan Disney adalah menggunakan layanan seperti Apakah Saya Telah Pwned, yang menyediakan API untuk melihat apakah pengguna mencoba mendaftar dengan alamat email dan sandi yang telah disusupi. Jadi jika saya mencoba mendaftar dengan [email protected] dan TomRocks123 sebagai kredensial saya, tertulis "Hei - itu bocor dalam pelanggaran MySpace tahun 2008, jadi Anda tidak dapat menggunakannya di sini." (Faktanya, itu adalah sesuatu yang sudah dibangun oleh Google di browser Chrome-nya.)
Jadi tanggung jawab ada di kedua sisi, saya pikir. Kami perlu menjaga keamanan kata sandi kami. Tetapi Disney masih memiliki beberapa pekerjaan yang harus dilakukan juga.
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Adaptor Audio USB-C Terbaik untuk Galaxy S20 pada tahun 2020.
Tanpa port headphone, Anda akan senang memiliki adaptor audio yang cocok dengan Galaxy S20 Anda. Berikut adalah opsi terbaik yang dapat Anda temukan untuk menggunakan headphone apa pun yang Anda inginkan.