Tai nėra (visiškai) „Disney“ kaltė, jei pirmiausia naudojate silpną slaptažodį. Tačiau „Disney“ taip pat turi šiek tiek padirbėti.
Pakartokite po manęs: „Nenaudosiu slaptažodžio daugiau nei vieną kartą. Norėdami sukurti tvirtus, unikalius slaptažodžius, naudosiu kažkokį slaptažodžių tvarkytuvę. Ir kai tik įmanoma, naudosiu tam tikrą dviejų veiksnių autentifikavimo formą “.
Tą mantrą turėtumėte sau pakartoti tą akimirką, kai pabundate ryte ir prieš pat eidami miegoti. Tai padaryti dėvint skardinę su skarda nėra privaloma. Bet gera slaptažodžių higiena nėra.
Tai akivaizdu kaip niekada neseniai ZDNet ataskaita „įsilaužus“ į „Disney +“ paskyras arba bent jau kai kurie klientai greitai praranda prieigą prie savo „Disney +“ paskyrų, o prisijungimo duomenys parduodami internete.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Problema pasireiškia keliais būdais, kaltė tenka ne tik „Disney“ kojoms, bet ir mums.
1 problema: Slaptažodžių pakartotinis naudojimas
Vienas iš labiausiai paplitusių būdų, kaip pasiekti, kad jūsų paskyra būtų „nulaužta“ - iš tikrųjų „užgrobtas“ yra geresnis terminas - pakartotinis naudotojo vardo ir slaptažodžio naudojimas, kurie jau buvo nutekinti kitur.
Tarkime, mano el. Pašto adresas - [email protected] - ir slaptažodis - Tomas Rokas123 - buvo naudojamas vienoje iš 359 milijonų „MySpace“ paskyrų, kurios 2008 m. Tapo pažeidimo auka. Tuomet juodi kapotai „įsilaužėliai“ naudos tą vartotojo vardą ir slaptažodį visose kitose paslaugose, kad įsitikintų, ar jie veikia. Tai vadinama įgaliojimų užpildymu, ir tai yra didelė problema.
Štai kodėl duomenų pažeidimai yra didelė problema, net jei tuo metu atrodo, kad nieko blogo nėra. Gal tingėsite ir vėl panaudosite slaptažodį kitur.
2 problema: Slaptažodžio bendrinimas
Srautinių paslaugų prisijungimų naudojimas yra toks pat senas, kaip ir pačios srautinio perdavimo paslaugos. Galite kaltinti „Millennials“, kad jie paliko lizdą su savo tėvų „Netflix“ slaptažodžiais, tačiau paprastas faktas yra tas, kad mes visi tai padarėme tam tikru momentu.
Nuo šio rašymo „Disney“ toleruoja „Disney +“ slaptažodžių dalijimąsi. Ir tai nėra retas požiūris. Pradedant elgtis su savo vartotojais, reikia sumokėti technines, pinigines ir politines išlaidas nusikaltėlių, o iki šiol tokie kaip „Netflix“ ir „HBO“ taip pat iš esmės leido atsitiktinį slaptažodžių dalijimąsi nepatikrinta. (Tačiau didelio masto piratavimas yra dar vienas dalykas.
Tai nereiškia, kad tokia „laissez faire“ sistema, kuria šiandien džiaugiamės, bus ir toliau - kalbėta apie pavėluotą „Netflix“ ir kitų naikinimą.
Tačiau taip pat yra paprasta priežastis nesidalinti savo „Disney +“ prisijungimo duomenimis - niekada nežinai, ką tas kitas asmuo (ar žmonės) su juo veiks. Jei du žmonės žino jūsų slaptažodį, tai jau ne paslaptis.
3 problema: Faktinė kenkėjiška programa
Paminėsiu tai čia, nes tai paminėta originaliame „ZDNet“ kūrinyje. Taip, labai tikėtina, kad kai kurių žmonių kompiuteriai yra užkrėsti tam tikra kenkėjiška programa ar klaviatūros įrašytuvu, kuris užklijuoja jų „Disney +“ kredencialus.
Ir jei tai tiesa, tai turbūt mažiausia jų problema.
Sprendimas: slaptažodžių valdytojai, „2FA“ ir „Disney“ daro viską šiek tiek kitaip
Norėdami apsaugoti savo „Disney +“ kredencialus, galite padaryti keletą dalykų. Jie taip pat yra dalykai, kuriuos turėtumėte daryti vistiek, nepamiršk „Disney +“.
1 sprendimas: naudokite kažkokį slaptažodžių tvarkytuvę
Geriausias slaptažodis yra tas, kurio iš tikrųjų nežinote. Mes labai rekomenduojame naudoti kokių nors slaptažodžių tvarkytuvę. Daugumoje šiuolaikinių naršyklių jie yra įmontuoti, o tai gerai. Yra keletas puikių slaptažodžių tvarkyklių programų, kurios yra dar geresnės ir siūlo daugiau lankstumo.
Esmė, jei dar niekada nenaudojote, yra tai, kad slaptažodžių tvarkytuvė prisimena visus jūsų slaptažodžius, o tada užrakinate slaptažodžių tvarkytuvę naudodami pagrindinį slaptažodį, kurį žinote tik jūs. Tada galite naudoti beprotiškus, unikalius slaptažodžius visose savo paslaugose ir vengti naudoti slaptažodį daugiau nei vieną kartą.
Geriausi slaptažodžių valdytojai
Premija: Pažiūrėkite, kur jau yra jūsų kredencialai
Aš esu didelis gerbėjas Ar aš buvau pwned, nemokama paslauga, nagrinėjanti duomenų pažeidimus ir leidžianti jų ieškoti, kad būtų galima nustatyti, ar jūsų vartotojo vardas ar slaptažodis buvo neįtraukti konkrečiu atveju. (Bet tai daro taip, kad HIBP taip pat nepraleidžia jūsų įgaliojimų. Svarbu pažymėti tą dalį.)
Iš tiesų, maitinti HIBP Jūsų elektroninio pašto adresas ir jis jus įspės, kai jūsų el. pašto adresas pasirodys kaip naujas pažeidimas. Labai šaunu.
2 sprendimas: „Disney“ gali sustabdyti slaptažodžių bendrinimą
Tiesa, tai nebus populiarus pasirinkimas tarp vartotojų. (Ypač tie, kurie šiuo metu maudosi.) Ir šiaip tai nebūtinai yra tokia puiki idėja.
Bet „Disney“ puikiai galėtų įdiegti sistemą, kurioje vienu metu galite būti prisijungę tik prie vieno įrenginio, kad galėtumėte žiūrėti „Disney +“. Arba tai gali užfiksuoti daiktus nedidelėje srityje, nors tam „Disney“ reikėtų tiksliai žinoti, kur esate, ir tai nėra puikus dalykas privatumui.
Viena kita problema: „Disney +“ leidžia turėti net septynis profilius vienoje paskyroje. Mano devynmetei nereikia savo „Disney +“ paskyros. (Daugiausia todėl, kad dar nesu tinkamai išmokęs slaptažodžių tvarkytuvių.) Taigi jos planšetinis kompiuteris yra prisijungęs naudodamas mūsų šeimos kredencialus.
3 sprendimas: dviejų veiksnių autentifikavimas
Einu pirmyn ir atgal, kaip nelaiminga būti tuo, kad „Disney +“ nesiūlo jokio dviejų veiksnių autentifikavimo - tai yra viskas, ko reikia, kad galėtumėte prisijungti, el. Pašto adresas ir slaptažodis.
Nereikia jokio antrinio metodo. Nėra teksto pranešimo. (Ir šiaip tai nėra tokia puiki saugumo funkcija.) Nėra laiko žymės iš tokios programos kaip „Authy“. Nėra galimybės naudoti aparatinės įrangos universalų dviejų veiksnių raktą. (Taip, tai būtų perdėta, bet principas yra tas pats.)
Kodėl „Disney +“ nėra 2FA? Tai dar vienas dalykas, kurį kažkas turi išlaikyti - tiek iš „Disney“ pusės, tiek dėl vartotojo skausmo. Tai įprastas saugumo ir naudojimo kompromisas.
Kodėl jūs ir jūsų šeima turėtumėte naudoti 2FA
Apatinė eilutė: viskas susiję su slaptažodžiais
Jei turėčiau pasirinkti vieną dalyką, į kurį sutelkčiau dėmesį, tai būtų vartotojo slaptažodžiai.
Mes, kaip vartotojai, turime saugoti savo slaptažodžius kuo saugiau. (Palyginti) paprasčiausias būdas tai padaryti naudojant kažkokį slaptažodžių tvarkytuvę - tada pasirūpinkite, kad slaptažodžio niekada nenaudotumėte pakartotinai.
Taip, tai mums kelia prievolę ir turi aukų gėdinimo atspalvį. Vis dėlto norėčiau tai vadinti atsakingu vartotoju.
Bet kitas dalykas, kurį „Disney“ galėtų (ir turėtų) padaryti, būtų naudotis tokia paslauga Ar aš buvau pwned, kuris pateikia API, norėdamas sužinoti, ar vartotojas bando prisiregistruoti naudodamas jau sugadintą el. pašto adresą ir slaptažodį. Taigi, jei bandyčiau užsiregistruoti [email protected] ir Tomas Rokas123 kaip mano įgaliojimai, jame būtų parašyta: „Ei - tai buvo nutekinta tame„ MySpace “pažeidime 2008 m., todėl čia jo naudoti negalima. (Tiesą sakant, tai „Google“ jau įdiegė savo „Chrome“ naršyklėje.)
Taigi, manau, atsakomybė tenka abiem pusėms. Turime saugoti slaptažodžius. Tačiau „Disney“ taip pat turi atlikti tam tikrą darbą.
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Geriausi „Galaxy S20“ USB-C garso adapteriai 2020 m.
Neturėdami ausinių prievado, įvertinsite garso adapterį, kurį galėsite naudoti kartu su „Galaxy S20“. Čia pateikiamos geriausios galimybės naudoti bet kokias norimas ausines.