Het is niet (helemaal) de schuld van Disney als je überhaupt een zwak wachtwoord gebruikt. Maar Disney heeft ook nog wat werk te doen.
Herhaal na mij: "Ik zal een wachtwoord niet meer dan één keer gebruiken. Ik zal een soort wachtwoordbeheerder gebruiken om sterke, unieke wachtwoorden te maken. En ik zal, waar mogelijk, een vorm van tweefactorauthenticatie gebruiken. "
Je moet die mantra voor jezelf herhalen op het moment dat je 's ochtends wakker wordt, en vlak voordat je naar bed gaat. Dit doen met een hoed van aluminiumfolie is optioneel. Maar een goede wachtwoordhygiëne is dat niet.
Dat is zo duidelijk als altijd in een recent ZDNet verslag doen van op Disney + -accounts die worden "gehackt", of in ieder geval sommige klanten die snel de toegang tot hun Disney + -accounts verliezen, waarbij de inloggegevens online worden verkocht.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Het probleem manifesteert zich op een aantal manieren, waarbij de schuld niet alleen bij Disney ligt, maar ook bij de onze.
Probleem 1: Wachtwoorden hergebruiken
Een van de meest gebruikelijke manieren om uw account "gehackt" te krijgen - eigenlijk, "gekaapt" is een betere term - is door een gebruikersnaam en wachtwoord te hergebruiken die al ergens anders zijn gelekt.
Laten we zeggen mijn e-mailadres - [email protected] - en wachtwoord - TomRocks123 - werd gebruikt met een van de 359 miljoen sets MySpace-accounts die in 2008 het slachtoffer werden van een inbreuk. De black-hoodied "hackers" zullen die gebruikersnaam en wachtwoord dan op allerlei andere diensten gebruiken, gewoon om te zien of ze werken. Het heet het opvullen van inloggegevens en het is een groot probleem.
Daarom zijn datalekken een groot probleem, ook al lijkt er op dat moment niets ergs te gebeuren. Misschien wordt u lui en gebruikt u dat wachtwoord ergens anders opnieuw.
Probleem 2: Wachtwoord delen
Het delen van aanmeldingen voor streamingdiensten is zo oud als de streamingdiensten zelf. Je kunt millennials de schuld geven dat ze het nest verlaten met de Netflix-wachtwoorden van hun ouders, maar het simpele feit is dat we het allemaal ooit hebben gedaan.
Op het moment van schrijven tolereert Disney het delen van wachtwoorden voor Disney +. En dat is geen ongewone houding. Er zijn technische, monetaire en politieke kosten die moeten worden betaald wanneer u uw gebruikers gaat behandelen als criminelen, en tot dusverre Netflix en HBO, hebben het informeel delen van wachtwoorden grotendeels losgelaten niet aangevinkt. (Grootschalige piraterij is echter een andere materie.
Dat wil niet zeggen dat het soort laissez faire-systeem dat we vandaag genieten, zal doorgaan - er is de laatste tijd sprake van Netflix en anderen die hard optreden.
Maar er is ook een simpele reden om je Disney + login niet te delen - je weet nooit wat die andere persoon (of mensen) ermee zal doen. Als twee mensen uw wachtwoord kennen, is het geen geheim meer.
Probleem 3: Werkelijke malware
Ik zal dit hier vermelden omdat het wordt vermeld in het originele ZDNet-stuk. Ja, het is vrij waarschijnlijk dat de computers van sommige mensen zijn geïnfecteerd met een soort malware of keylogger die hun Disney + -referenties verstoort.
En als dat waar is, is dat waarschijnlijk het minste van hun problemen.
De oplossing: wachtwoordmanagers, 2FA en Disney doen de dingen een beetje anders
Er zijn een paar dingen die u kunt doen om uw Disney + -referenties beter te beveiligen. Het zijn ook dingen die je zou moeten doen in ieder geval, laat staan Disney +.
Oplossing 1: gebruik een soort wachtwoordbeheerder
Het beste wachtwoord is het wachtwoord dat u niet echt kent. Wij zeer raad u aan om een of andere wachtwoordbeheerder te gebruiken. De meeste moderne browsers hebben ze ingebouwd, wat goed is. Er zijn een aantal geweldige apps voor wachtwoordbeheer die nog beter zijn en meer flexibiliteit bieden.
De essentie, als je er nog nooit een hebt gebruikt, is dat de wachtwoordbeheerder al je wachtwoorden onthoudt en vervolgens de wachtwoordbeheerder vergrendelt met een hoofdwachtwoord dat alleen jij kent. Dan kunt u gekke, unieke wachtwoorden gebruiken voor al uw diensten, en voorkomen dat u een wachtwoord meer dan eens gebruikt.
De beste wachtwoordmanagers
Bonus: kijk waar uw inloggegevens al zijn gelekt
Ik ben er een grote fan van Ben ik Pwned, een gratis service die datalekken onderzoekt en deze doorzoekbaar maakt om te bepalen of uw gebruikersnaam of wachtwoord in een bepaald geval is achterhaald. (Maar het doet dat op een manier dat HIBP lekt ook uw inloggegevens niet. Dat deel is belangrijk om op te merken.)
In feite, eten geven HIBP jouw e-mailadres en het zal u waarschuwen wanneer uw e-mailadres in een nieuwe inbreuk verschijnt. Heel cool.
Oplossing 2: Disney kan het delen van wachtwoorden stoppen
Toegegeven, dit zal geen populaire optie zijn onder de gebruikers. (Vooral degenen die momenteel lummelen.) En het is sowieso niet per se zo'n geweldig idee.
Maar Disney zou heel goed een systeem kunnen implementeren waarbij je maar op één apparaat tegelijk kunt zijn ingelogd om Disney + te bekijken. Of het kan dingen geo-locken in een klein gebied - hoewel Disney dan met een goede mate van nauwkeurigheid moet weten waar je bent, en dat is niet geweldig voor de privacy.
Een ander probleem: Disney + biedt ruimte voor maar liefst zeven profielen onder één account. Mijn 9-jarige heeft geen eigen Disney + -account nodig. (Vooral omdat ik haar nog niet helemaal heb geleerd in wachtwoordmanagers.) Dus haar tablet is ingelogd met onze familiegegevens.
Oplossing 3: tweefactorauthenticatie
Ik ga heen en weer over hoe ongelukkig het is dat Disney + geen enkele vorm van tweefactorauthenticatie biedt - dat wil zeggen, alles wat je nodig hebt is een e-mailadres en wachtwoord om in te loggen.
Er is geen secundaire methode vereist. Geen sms. (Wat sowieso niet zo'n geweldige beveiligingsfunctie is.) Geen op tijd gebaseerde token van een app als Authy. Geen optie voor een op hardware gebaseerde universele tweefactorsleutel. (Ja, dat zou overdreven zijn, maar het principe is hetzelfde.)
Waarom geen 2FA voor Disney +? Het is nog een ding dat iemand moet onderhouden - zowel van Disney's kant van de dingen, als een pijn in de achterste van de gebruiker. Het is de gebruikelijke afweging tussen veiligheid en bruikbaarheid.
Waarom u en uw gezin 2FA zouden moeten gebruiken
Waar het op neerkomt: het draait allemaal om de wachtwoorden
Als ik één ding zou moeten kiezen om me hier op te concentreren, zouden het gebruikerswachtwoorden zijn.
Wij als gebruikers moeten onze wachtwoorden zo veilig mogelijk bewaren. De (relatief) gemakkelijkste manier om dat te doen is met een soort wachtwoordbeheerder - en zorg er vervolgens voor dat je een wachtwoord nooit opnieuw gebruikt.
Ja, dat legt een zware last op ons, en het heeft een zweem van slachtoffer-schande. Ik noem het liever een verantwoordelijke gebruiker.
Maar het andere dat Disney zou kunnen (en zou moeten) doen, is een dergelijke dienst gebruiken Ben ik Pwned, die een API biedt om te zien of een gebruiker zich probeert aan te melden met een e-mailadres en wachtwoord dat al is gecompromitteerd. Dus als ik me probeerde aan te melden bij [email protected] en TomRocks123 als mijn inloggegevens zou het zeggen "Hé - dat is gelekt in die MySpace-inbreuk in 2008, dus je kunt het hier niet gebruiken." (Dat is in feite iets dat Google al in zijn Chrome-browser heeft ingebouwd.)
Dus de verantwoordelijkheid valt aan beide kanten, denk ik. We moeten onze wachtwoorden veilig bewaren. Maar Disney heeft ook nog wat werk te doen.
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
Beste USB-C-audioadapters voor Galaxy S20 in 2020.
Zonder koptelefoonpoort zult u het op prijs stellen om een audioadapter te hebben die bij uw Galaxy S20 past. Hier zijn de beste opties die u kunt vinden om elke gewenste hoofdtelefoon te gebruiken.