Det er ikke (helt) Disneys feil hvis du i utgangspunktet bruker et svakt passord. Men Disney har også fortsatt litt arbeid å gjøre.
Gjenta etter meg: "Jeg vil ikke bruke et passord mer enn en gang. Jeg vil bruke en passordbehandling av noe slag for å lage sterke, unike passord. Og når det er mulig, vil jeg bruke en eller annen form for tofaktorautentisering. "
Du bør gjenta det mantraet for deg selv i det øyeblikket du våkner om morgenen, og like før du legger deg. Det er valgfritt å gjøre det mens du bruker en tinfoliehatt. Men god passordhygiene er det ikke.
Det er like tydelig som alltid i en nylig ZDNet rapportere på at Disney + -kontoer blir "hacket", eller i det minste noen kunder som raskt mister tilgang til Disney + -kontiene sine, med legitimasjonen selges online.
Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer
Problemet manifesterer seg på en rekke måter, med skyld ikke bare ved Disneys føtter, men på vår.
Oppgave 1: Gjenbruk av passord
En av de vanligste måtene å få "hacket" kontoen din - egentlig, "kapret" er et bedre begrep - er å bruke et brukernavn og passord som allerede har blitt lekket et annet sted.
La oss si e-postadressen min - [email protected] - og passord - TomRocks123 - ble brukt med et av de 359 millioner settene MySpace-kontoer som ble utsatt for brudd i 2008. De svart-hette "hackerne" vil da bruke det brukernavnet og passordet på alle slags andre tjenester, bare for å se om de fungerer. Det kalles legitimasjonsfylling, og det er et stort problem.
Derfor er datainnbrudd en stor avtale, selv om det ikke ser ut til å skje noe dårlig den gangen. Kanskje du blir lat og bruker passordet på nytt et annet sted.
Oppgave 2: Deling av passord
Deling av pålogging av streamingtjeneste er like gammel som selve streamingtjenestene. Du kan klandre Millennials for å forlate reiret med foreldrenes Netflix-passord, men det enkle faktum er at vi alle har gjort det på et eller annet tidspunkt.
I skrivende stund tolererer Disney passorddeling for Disney +. Og det er ikke en uvanlig holdning. Det er en teknisk, monetær og politisk kostnad som skal betales når du begynner å behandle brukerne dine som kriminelle, og så langt som Netflix og HBO har også i stor grad latt tilfeldig passordeling gå ukontrollert. (Storskala piratkopiering er imidlertid en annen ting.
Det er ikke å si at det slags laissez faire-systemet vi liker i dag vil fortsette - det har vært snakk om sent om Netflix og andre som slår ned.
Men det er også en enkel grunn til ikke å dele Disney + -innloggingen din - du vet aldri hva den andre personen (eller folk) vil gjøre med den. Hvis to personer kjenner passordet ditt, er det ikke lenger en hemmelighet.
Oppgave 3: Virkelig skadelig programvare
Jeg vil nevne dette her fordi det er nevnt i det originale ZDNet-stykket. Ja, det er sannsynlig at noen datamaskiner er infisert med en slags malware eller keylogger som henter Disney + -legitimasjonen sin.
Og hvis det er sant, er det sannsynligvis det minste av problemene deres.
Løsningen: Passordledere, 2FA og Disney gjør ting litt annerledes
Det er noen få ting du kan gjøre for å holde Disney + -legitimasjonen din sikrere. De er også ting du burde gjøre uansett, husk Disney +.
Løsning 1: Bruk en passordbehandling av noe slag
Det beste passordet er det du egentlig ikke vet. Vi høyt anbefaler at du bruker en passordbehandling av noe slag. De fleste moderne nettlesere har dem innebygd, noe som er bra. Det finnes en rekke flotte passordbehandling-apper som er enda bedre og gir mer fleksibilitet.
Kjernen, hvis du aldri har brukt en før, er at passordbehandleren husker alle passordene dine, og så låser du opp passordbehandling med hovedpassord som bare du vet. Da kan du bruke sprø, unike passord for alle tjenestene dine, og unngå å bruke passord mer enn en gang.
De beste passordbehandlerne
Bonus: Se hvor legitimasjonen din allerede har lekket
Jeg er en stor fan av Har jeg blitt pwned, en gratis tjeneste som utforsker brudd på data og gjør dem søkbare for å avgjøre om brukernavnet eller passordet ditt har blitt sendt ut i en bestemt tilfelle. (Men det gjør det på en måte som HIBP lekker ikke legitimasjonen din også. Den delen er viktig å merke seg.)
Faktisk, mate HIBP Din epostadresse og det vil varsle deg når e-postadressen din vises i et nytt brudd. Veldig kult.
Løsning 2: Disney kan stoppe passorddeling
Riktignok vil dette ikke være et populært alternativ blant brukerne. (Spesielt de som for øyeblikket er mooching.) Og det er ikke nødvendigvis så bra av en idé uansett.
Men Disney kan veldig godt implementere et system der du bare kan være logget på en enhet om gangen for å se Disney +. Eller det kan geolås ting til et lite område - selv om det vil kreve Disney å vite hvor du er med god grad av nøyaktighet, og det er ikke noe bra for personvernet.
Et annet problem: Disney + tillater så mange som syv profiler under en enkelt konto. 9-åringen min trenger ikke sin egen Disney + -konto. (For det meste fordi jeg ikke helt har fått henne opplært i passordbehandlere ennå.) Så nettbrettet hennes er logget inn med familieopplysningene våre.
Løsning 3: To-faktor autentisering
Jeg går frem og tilbake på hvor ulykkelig å være at Disney + ikke tilbyr noen form for tofaktorautentisering - det vil si alt du trenger er en e-postadresse og et passord for å logge på.
Det er ingen slags sekundær metode nødvendig. Ingen tekstmelding. (Som uansett ikke er så bra med en sikkerhetsfunksjon.) Ingen tidsbasert token fra en app som Authy. Ingen mulighet for en maskinvarebasert universell tofaktornøkkel. (Ja, det vil være for mye, men prinsippet er det samme.)
Hvorfor ingen 2FA for Disney +? Det er en ting til for noen å opprettholde - både fra Disneys side av ting, så vel som en smerte i brukerens bak. Det er den vanlige avveiningen mellom sikkerhet og brukervennlighet.
Hvorfor du og familien din skal bruke 2FA
Poenget: Alt handler om passordene
Hvis jeg måtte velge en ting å fokusere på her, ville det være brukerpassord.
Vi som brukere må holde passordene våre så sikre som mulig. Den (relativt) enkleste måten å gjøre det på er med en slags passordbehandling - og pass på å aldri gjenbruke passordet.
Ja, det setter byrden på oss, og har en anelse av offer-skam på det. Jeg foretrekker å kalle det å være en ansvarlig bruker.
Men den andre tingen Disney kunne (og burde) gjøre, ville være å bruke en tjeneste som Har jeg blitt pwned, som gir et API for å se om en bruker prøver å registrere seg med en e-postadresse og passord som allerede er kompromittert. Så hvis jeg prøvde å registrere meg med [email protected] og TomRocks123 som legitimasjon, vil det si "Hei - det ble lekket i det MySpace-bruddet i 2008, så du kan ikke bruke det her." (Det er faktisk noe Google allerede har innebygd i Chrome-nettleseren.)
Så ansvaret faller på begge sider, tror jeg. Vi må holde passordene våre trygge. Men Disney har fortsatt litt arbeid å gjøre også.
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Beste USB-C lydadaptere for Galaxy S20 i 2020.
Uten hodetelefonport vil du sette pris på å ha en lydadapter som passer til Galaxy S20. Her er de beste alternativene du kan finne for å bruke hvilke hodetelefoner du vil.