Nie je to (úplne) Disneyho chyba, ak v prvom rade znovu používate slabé heslo. Disney však tiež musí ešte niečo urobiť.
Opakujte po mne: „Heslo nepoužijem viackrát. Na vytvorenie silných a jedinečných hesiel použijem nejakého správcu hesiel. A vždy, keď je to možné, použijem určitú formu dvojfaktorovej autentifikácie. ““
Túto mantru by ste si mali opakovať pre seba vo chvíli, keď sa ráno zobudíte, a tesne predtým, ako idete spať. Urobiť tak počas nosenia staniolového klobúka je voliteľné. Dobrá hygiena hesla však nie je.
To je zrejmé ako kedykoľvek predtým nedávny ZDNet správa na účtoch Disney +, ktoré sú „napadnuté hackermi“, alebo aspoň na niektorých zákazníkov, ktorí rýchlo strácajú prístup k svojim účtom Disney + a poverenia sa predávajú online.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Problém sa prejavuje mnohými spôsobmi, pričom vina nie je len pri Disneyho nohách, ale aj u nás.
Problém 1: Opätovné použitie hesiel
Jedným z najbežnejších spôsobov, ako zabezpečiť, aby bol váš účet napadnutý hackerom - teda výraz „unesený“ je lepší termín - je opätovné použitie používateľského mena a hesla, ktoré už niekde uniklo.
Povedzme moju e-mailovú adresu - [email protected] - a heslo - TomRocks123 - bol použitý s jednou z 359 miliónov súprav účtov MySpace, ktoré sa v roku 2008 stali obeťou porušenia. „Hackeri“ s čiernou kapucňou potom použijú toto používateľské meno a heslo na všetky druhy ďalších služieb, len aby zistili, či fungujú. Volá sa to vypĺňanie poverení a je to veľký problém.
Preto je narušenie údajov veľkým problémom, aj keď sa v tom čase nezdá, že by sa skutočne stalo niečo zlé. Možno zlenivíte a heslo znova použijete niekde inde.
Problém 2: Zdieľanie hesla
Zdieľanie prihlásení streamovacích služieb je rovnako staré ako samotné streamovacie služby. Môžete vyčítať Millennials, že opustili hniezdo s heslami svojich rodičov k Netflixu, ale prostým faktom je, že sme to v určitom okamihu zvládli všetci.
V čase písania tohto článku Disney toleruje zdieľanie hesiel pre Disney +. A to nie je neobvyklý postoj. Keď začnete so svojimi používateľmi zaobchádzať, sú tu potrebné technické, peňažné a politické náklady zločinci, a zatiaľ, ako napríklad Netflix a HBO, tiež do veľkej miery nechali príležitostné zdieľanie hesiel nezačiarknuté. (Veľké pirátstvo je však iná vec.)
To však neznamená, že druh laissez faire systému, ktorý si dnes užívame, bude pokračovať - už sa hovorilo o neskorom zákroku Netflixu a ďalších.
Existuje však aj jednoduchý dôvod, prečo nezdieľať svoje prihlasovacie údaje pre Disney + - nikdy neviete, čo s nimi ten druhý (alebo ľudia) urobia. Ak dvaja ľudia poznajú vaše heslo, už to nie je tajomstvom.
Problém 3: Aktuálny malware
Uvediem to tu, pretože je to spomenuté v pôvodnom kúsku ZDNet. Áno, je dosť pravdepodobné, že počítače niektorých ľudí sú infikované nejakým druhom malvéru alebo keyloggeru, ktorý zachytáva ich poverenia Disney +.
A ak je to pravda, je to asi najmenší z ich problémov.
Riešenie: Správcovia hesiel, 2FA a Disney robia veci trochu inak
Existuje niekoľko vecí, ktoré môžete urobiť, aby ste udržali svoje prihlasovacie údaje Disney + bezpečnejšie. Sú to tiež veci, ktoré by ste mali robiť každopádne, nevadí Disney +.
Riešenie 1: Použite správcu hesiel
Najlepšie heslo je heslo, ktoré v skutočnosti nepoznáte. My vysoko odporúčame použiť nejaký správca hesiel. Väčšina moderných prehľadávačov ich má zabudované, čo je dobré. Existuje niekoľko vynikajúcich aplikácií na správu hesiel, ktoré sú ešte lepšie a ponúkajú väčšiu flexibilitu.
Podstatou je, že ak ste ich nikdy predtým nepoužili, je to, že si správca hesiel pamätá všetky vaše heslá, a potom ich uzamknete pomocou hlavného hesla, ktoré poznáte iba vy. Potom môžete pre všetky svoje služby použiť šialené a jedinečné heslá a vyhnúť sa tak použitiu hesla viackrát.
Najlepší správcovia hesiel
Bonus: Zistite, kde už vaše poverenia unikli
Som veľkým fanúšikom Bol som Pwned, bezplatná služba, ktorá skúma porušenia ochrany údajov a umožňuje ich prehľadávanie s cieľom zistiť, či bolo vaše používateľské meno alebo heslo v konkrétnom prípade zverejnené. (Robí to však spôsobom, ktorý HIBP tiež nezbavuje vaše poverenia. Túto časť je dôležité poznamenať.)
V skutočnosti, krmivo HIBP Vaša emailová adresa a upozorní vás, keď sa vaša e-mailová adresa prejaví v novom porušení. Úžasné.
Riešenie 2: Disney môže zastaviť zdieľanie hesla
Je pravda, že to nebude medzi užívateľmi populárna voľba. (Najmä tí, ktorí momentálne makajú.) A rovnako to nemusí byť vždy taký skvelý nápad.
Disney by ale veľmi dobre mohol implementovať systém, v ktorom budete môcť byť súčasne prihlásení iba na jednom zariadení a sledovať Disney +. Alebo by to mohlo geograficky uzamknúť veci na malej ploche - aj keď to by od Disneyho vyžadovalo, aby vedel, kde ste, s dobrou mierou presnosti, a to nie je skvelá vec pre súkromie.
Jeden ďalší problém: Disney + umožňuje až sedem profilov pod jedným účtom. Moje 9-ročné dieťa nepotrebuje svoj vlastný účet Disney +. (Väčšinou preto, že som ju ešte poriadne nevycvičil v správcoch hesiel.) Takže jej tablet je prihlásený pomocou našich rodinných údajov.
Riešenie 3: Dvojfaktorová autentifikácia
Vraciam sa tam a späť k tomu, aké nešťastné je, že Disney + neponúka žiadne dvojfaktorové overenie - to znamená, všetko, čo potrebujete, je e-mail a heslo na prihlásenie.
Nie je potrebný žiadny druh sekundárnej metódy. Žiadna textová správa. (Čo aj tak nie je až také skvelé z bezpečnostnej funkcie.) Žiadny token založený na čase z aplikácie ako Authy. Pre hardvérový univerzálny dvojfaktorový kľúč neexistuje možnosť. (Áno, bolo by to zbytočné, ale princíp je rovnaký.)
Prečo nie 2FA pre Disney +? Je to ešte jedna vec, ktorú si niekto musí udržiavať - jednak z pohľadu Disneyho, jednak z bolesti v pozadí používateľa. Je to obvyklý kompromis medzi bezpečnosťou a použiteľnosťou.
Prečo by ste vy a vaša rodina mali používať 2FA
Záver: Všetko je o heslách
Keby som si mal zvoliť jednu vec, na ktorú sa tu sústredím, boli by to používateľské heslá.
My ako používatelia musíme udržiavať svoje heslá v maximálnej možnej miere. (Pomerne) najjednoduchší spôsob, ako to urobiť, je nejaký druh správcu hesiel - a potom dbajte na to, aby ste heslo nikdy nepoužívali.
Áno, to kladie na nás bremeno a má náznak hanby obete. Radšej to však nazývam zodpovedným používateľom.
Ale ďalšia vec, ktorú by Disney mohol (a mal by) urobiť, by bolo využiť službu ako Bol som Pwned, ktoré poskytuje API na zistenie, či sa používateľ pokúša zaregistrovať pomocou e-mailovej adresy a hesla, ktoré už boli napadnuté. Keby som sa teda pokúsil prihlásiť pomocou [email protected] a TomRocks123 ako moje poverenie by bolo napísané „Hej - došlo k úniku pri tomto porušení MySpace v roku 2008, takže ho tu nemôžete použiť.“ (V skutočnosti to už Google zabudoval do svojho prehliadača Chrome.)
Zodpovednosť teda podľa mňa leží na oboch stranách. Musíme udržiavať naše heslá v bezpečí. Disney však musí ešte tiež niečo urobiť.
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Najlepšie zvukové adaptéry USB-C pre Galaxy S20 v roku 2020.
Bez portu pre slúchadlá oceníte, že ku svojmu Galaxy S20 máte k dispozícii zvukový adaptér. Tu sú najlepšie možnosti, ako nájsť akékoľvek slúchadlá, ktoré chcete.