Disney Plus a fost piratat? Da și nu

Nu este (în totalitate) vina Disney dacă reutilizați o parolă slabă în primul rând. Dar Disney mai are de lucru.

Repetă după mine: „Nu voi folosi o parolă de mai multe ori. Voi folosi un fel de manager de parole pentru a crea parole puternice, unice. Și voi folosi, ori de câte ori este posibil, o formă de autentificare cu doi factori. "

Ar trebui să-ți repete acea mantra în momentul în care te trezești dimineața și chiar înainte de a te culca. A face acest lucru în timp ce purtați o pălărie din tablă de tablă este opțional. Dar igiena bună a parolei nu este.

Este la fel de evident ca întotdeauna în recent ZDNet raport pe conturile Disney + fiind „piratate” sau cel puțin unii clienți își pierd rapid accesul la conturile lor Disney +, acreditările fiind vândute online.

Problema se manifestă în mai multe moduri, cu vina pusă nu doar la picioarele Disney, ci la ale noastre.

Problema 1: Reutilizarea parolelor

Una dintre cele mai frecvente modalități de a vă "pirata" contul - într-adevăr, "deturnat" este un termen mai bun - este de a reutiliza un nume de utilizator și o parolă care au fost deja dezvăluite în altă parte.

Să spunem adresa mea de e-mail - [email protected] - și parola - TomRocks123 - a fost utilizat cu unul dintre cele 359 de milioane de seturi de conturi MySpace care au fost victime ale unei încălcări în 2008. „Hackerii” cu glugă neagră vor folosi atunci acel nume de utilizator și parola pe toate tipurile de alte servicii, doar pentru a vedea dacă funcționează. Se numește umplere de acreditări și este o mare problemă.

De aceea, încălcările de date sunt o mare problemă, chiar dacă nu pare să se întâmple nimic rău în acel moment. Poate că vei deveni leneș și vei reutiliza parola din nou în altă parte.

Problema 2: Partajarea parolei

Partajarea conectărilor serviciilor de streaming este la fel de veche ca și serviciile de streaming în sine. Puteți da vina pe Millennials pentru că au părăsit cuibul cu parolele Netflix ale părinților lor, dar simplul fapt este că am făcut-o cu toții la un moment dat.

În acest moment, Disney tolerează partajarea parolelor pentru Disney +. Și aceasta nu este o atitudine neobișnuită. Există un cost tehnic, monetar și politic care trebuie plătit atunci când începeți să vă tratați utilizatorii ca fiind criminali și, până în prezent, Netflix și HBO au lăsat, în mare parte, accesul la parolă necontrolat. (Totuși, pirateria pe scară largă este o altă materie.

Asta nu înseamnă că tipul de sistem de laissez faire de care ne bucurăm astăzi va continua - s-a vorbit despre întârzierea Netflix și a altora.

Dar există, de asemenea, un motiv simplu pentru a nu partaja datele dvs. de conectare Disney + - nu știți niciodată ce va face acea altă persoană (sau alte persoane) cu ea. Dacă două persoane vă cunosc parola, nu mai este un secret.

Problema 3: Program malware real

Voi menționa acest lucru aici, deoarece este menționat în piesa originală ZDNet. Da, este destul de probabil ca unele computere ale oamenilor să fie infectate cu un fel de malware sau keylogger care să le prindă acreditările Disney +.

Și dacă este adevărat, probabil că este cea mai mică dintre problemele lor.

Soluția: administratorii de parole, 2FA și Disney fac lucrurile puțin diferite

Există câteva lucruri pe care le puteți face pentru a vă menține acreditările Disney + mai sigure. Sunt și lucruri pe care ar trebui să le faci oricum, nu vă deranjează Disney +.

Soluția 1: utilizați un manager de parole de un fel

Cea mai bună parolă este cea pe care nu o cunoașteți de fapt. Noi foarte vă recomandăm să utilizați un manager de parole de un fel. Majoritatea browserelor moderne le au încorporate, ceea ce este bine. Există o serie de aplicații excelente de gestionare a parolelor, care sunt și mai bune și oferă mai multă flexibilitate.

Esența, dacă nu ați folosit-o niciodată, este că managerul de parole vă amintește toate parolele și apoi blocați managerul de parole cu o parolă principală pe care numai dvs. o cunoașteți. Apoi, puteți utiliza parole nebunești și unice pentru toate serviciile dvs. și puteți evita să folosiți o parolă de mai multe ori.

Cei mai buni manageri de parole

Bonus: vedeți unde s-au scurs deja acreditările dvs.

Sunt un mare fan al Am fost Pwned, un serviciu gratuit care explorează încălcările de date și le face căutabile pentru a determina dacă numele dvs. de utilizator sau parola au fost scoase într-o anumită instanță. (Dar o face într - un mod care HIBP de asemenea, nu vă scapă acreditările. Această parte este importantă de menționat.)

De fapt, a hrani HIBP adresa ta de email și vă va avertiza când adresa dvs. de e-mail apare într-o nouă încălcare. Foarte tare.

Soluția 2: Disney poate opri partajarea parolei

Desigur, aceasta nu va fi o opțiune populară în rândul utilizatorilor. (Mai ales cei care mooching în prezent.) Și nu este neapărat o idee atât de grozavă.

Însă Disney ar putea implementa foarte bine un sistem în care să poți fi conectat la un singur dispozitiv pe rând pentru a viziona Disney +. Sau ar putea să blocheze geo lucrurile într-o zonă mică - deși acest lucru ar necesita ca Disney să știe unde vă aflați cu un grad bun de acuratețe, iar acest lucru nu este un lucru minunat pentru confidențialitate.

O altă problemă: Disney + permite până la șapte profiluri într-un singur cont. Copila mea de 9 ani nu are nevoie de propriul cont Disney +. (Mai ales pentru că nu am pregătit-o încă în ceea ce privește administratorii de parole.) Deci tableta ei este conectată cu acreditările noastre de familie.

Soluția 3: autentificare cu doi factori

Mă duc înainte și înapoi cu privire la cât de nefericit să fiu că Disney + nu oferă niciun fel de autentificare cu doi factori - adică tot ce aveți nevoie este un e-mail și o parolă pentru a vă conecta.

Nu este necesar niciun fel de metodă secundară. Fără mesaj text. (Care oricum nu este atât de grozav de o caracteristică de securitate.) Niciun indicativ bazat pe timp dintr-o aplicație precum Authy. Nicio opțiune pentru o cheie universală cu doi factori bazată pe hardware. (Da, ar fi exagerat, dar principiul este același.)

De ce nu 2FA pentru Disney +? Este încă un lucru pe care trebuie să îl întrețină cineva - atât din partea lucrurilor Disney, cât și o durere în spatele utilizatorului. Este compromisul obișnuit între securitate și utilizare.

De ce tu și familia dvs. ar trebui să utilizați 2FA

Concluzia: este vorba despre parole

Dacă ar trebui să aleg un lucru pe care să mă concentrez aici, ar fi parolele utilizatorului.

Noi, ca utilizatori, trebuie să ne păstrăm parolele cât mai sigur posibil. Cel mai simplu mod (relativ) de a face acest lucru este cu un fel de manager de parole - și apoi aveți grijă să nu refolosiți niciodată o parolă.

Da, asta ne pune sarcina pe noi și are o nuanță de rușine de victimă. Totuși, prefer să-i spun că este un utilizator responsabil.

Dar celălalt lucru pe care Disney ar putea (și ar trebui) să-l facă ar fi să folosească un serviciu de genul Am fost Pwned, care oferă un API pentru a vedea dacă un utilizator încearcă să se înscrie cu o adresă de e-mail și o parolă deja compromise. Deci, dacă am încercat să mă înscriu cu [email protected] și TomRocks123 ca acreditări, ar spune „Hei - asta a fost scurs în acea încălcare a MySpace în 2008, deci nu o puteți folosi aici”. (De fapt, acesta este ceva ce Google a încorporat deja în browserul său Chrome.)

Deci responsabilitatea cade de ambele părți, cred. Trebuie să ne păstrăm parolele în siguranță. Însă Disney mai are ceva de făcut.