Det är inte (helt) Disneys fel om du först använder ett svagt lösenord. Men Disney har fortfarande fortfarande lite arbete att göra.
Upprepa efter mig: "Jag kommer inte att använda ett lösenord mer än en gång. Jag kommer att använda en lösenordshanterare av något slag för att skapa starka, unika lösenord. Och jag kommer, när det är möjligt, använda någon form av tvåfaktorsautentisering. "
Du bör upprepa detta mantra för dig själv när du vaknar på morgonen och precis innan du går och lägger dig. Det är valfritt att göra det med en tinfoilahatt. Men god lösenordshygien är inte det.
Det är lika tydligt som någonsin i en ny ZDNet Rapportera på att Disney + -konton "hackas" eller åtminstone att vissa kunder snabbt tappar åtkomst till sina Disney + -konton, med referenser som säljs online.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Problemet manifesterar sig på ett antal sätt, med skulden som inte bara läggs vid Disneys fötter utan också på vår.
Problem 1: Återanvända lösenord
Ett av de vanligaste sätten att få ditt konto "hackat" - egentligen "kapat" är en bättre term - är att återanvända ett användarnamn och lösenord som redan har läckt ut någon annanstans.
Låt oss säga min e-postadress - [email protected] - och lösenord - TomRocks123 - användes med en av de 359 miljoner uppsättningarna MySpace-konton som blev offer för ett brott 2008. De svart-huva "hackarna" kommer då att använda det användarnamnet och lösenordet på alla typer av andra tjänster, bara för att se om de fungerar. Det kallas referensfyllning, och det är ett stort problem.
Därför är dataintrång en stor sak, även om inget dåligt faktiskt verkar hända vid den tiden. Kanske blir du lat och återanvänder det lösenordet igen någon annanstans.
Problem 2: Lösenordsdelning
Dela inloggningar för streamingtjänster är lika gamla som själva streamingtjänsterna. Du kan skylla på Millennials för att ha lämnat boet med sina föräldrars Netflix-lösenord, men det enkla faktum är att vi alla har gjort det någon gång.
I skrivande stund tolererar Disney lösenordsdelning för Disney +. Och det är inte en ovanlig attityd. Det finns en teknisk, monetär och politisk kostnad som ska betalas när du börjar behandla dina användare som brottslingar, och hittills sådana som Netflix och HBO har också till stor del låtit delad lösenordsdelning gå okontrollerad. (Storskalig piratkopiering är dock en annan sak.
Det är inte att säga att det slags laissez faire-system vi njuter av idag kommer att fortsätta - det har pratats om sent om Netflix och andra slå ner.
Men det finns också en enkel anledning att inte dela din Disney + -inloggning - du vet aldrig vad den andra personen (eller människorna) kommer att göra med det. Om två personer känner till ditt lösenord är det inte längre en hemlighet.
Problem 3: Verklig skadlig kod
Jag kommer att nämna detta här eftersom det nämns i det ursprungliga ZDNet-stycket. Ja, det är troligt att vissa folks datorer är infekterade med någon form av skadlig kod eller keylogger som hämtar deras Disney + -information.
Och om det är sant är det förmodligen det minsta av deras problem.
Lösningen: Lösenordshanterare, 2FA och Disney gör saker lite annorlunda
Det finns några saker du kan göra för att hålla dina Disney + -information mer säkra. De är också saker som du borde göra i alla fall, oavsett Disney +.
Lösning 1: Använd en lösenordshanterare av något slag
Det bästa lösenordet är det du inte känner till. Vi i hög grad rekommenderar att du använder en lösenordshanterare av något slag. De flesta moderna webbläsare har dem inbyggda, vilket är bra. Det finns ett antal bra appar för lösenordshanterare som är ännu bättre och erbjuder mer flexibilitet.
Kärnan, om du aldrig har använt ett förut, är att lösenordshanteraren kommer ihåg alla dina lösenord och sedan låser du upp lösenordshanteraren med huvudlösenord som bara du vet. Då kan du använda galna, unika lösenord för alla dina tjänster och undvika att använda ett lösenord mer än en gång.
De bästa lösenordshanterarna
Bonus: Se var dina referenser redan har läckt ut
Jag är ett stort fan av Har jag blivit pwned, en kostnadsfri tjänst som utforskar dataintrång och gör dem sökbara för att avgöra om ditt användarnamn eller lösenord har släppts i en viss instans. (Men det gör det på ett sätt som HIBP läcker inte heller dina uppgifter. Den delen är viktig att notera.)
Faktiskt, utfodra HIBP din e-postadress och det varnar dig när din e-postadress dyker upp i ett nytt intrång. Väldigt coolt.
Lösning 2: Disney kan stoppa delning av lösenord
Visserligen kommer detta inte att vara ett populärt alternativ bland användarna. (Särskilt de som för närvarande är mooching.) Och det är inte nödvändigtvis så bra av en idé ändå.
Men Disney kan mycket väl implementera ett system där du bara kan vara inloggad på en enhet åt gången för att titta på Disney +. Eller så kan det geo-låsa saker till ett litet område - men det skulle kräva att Disney vet var du är med en bra grad av noggrannhet, och det är inte bra för privatlivet.
Ett annat problem: Disney + tillåter så många som sju profiler under ett enda konto. Min 9-åring behöver inte sitt eget Disney + -konto. (För det mesta för att jag inte riktigt har fått henne utbildad i lösenordshanterare än.) Så hennes surfplatta är inloggad med våra familjemedlemmar.
Lösning 3: Tvåfaktorautentisering
Jag går fram och tillbaka på hur olycklig jag är att Disney + inte erbjuder någon form av tvåfaktorautentisering - det vill säga allt du behöver är ett mejl och lösenord för att logga in.
Det krävs ingen typ av sekundär metod. Inget sms. (Vilket är inte så bra med en säkerhetsfunktion ändå.) Ingen tidsbaserad token från en app som Authy. Inget alternativ för en maskinvarubaserad universell tvåfaktornyckel. (Ja, det skulle vara överdrivet, men principen är densamma.)
Varför ingen 2FA för Disney +? Det är en sak till för någon att underhålla - både från Disneys sida av saker, liksom en smärta i användarens bakom. Det är den vanliga avvägningen mellan säkerhet och användbarhet.
Varför du och din familj ska använda 2FA
Slutsatsen: Det handlar om lösenorden
Om jag var tvungen att välja en sak att fokusera på här skulle det vara användarlösenord.
Vi som användare måste hålla våra lösenord så säkra som möjligt. Det (relativt) enklaste sättet att göra det är med någon form av lösenordshanterare - och var noga med att aldrig återanvända ett lösenord.
Ja, det sätter tyngden på oss och har en aning av skam för offret. Jag föredrar dock att det är en ansvarsfull användare.
Men det andra Disney kunde (och borde) göra skulle vara att använda en tjänst som Har jag blivit pwned, som tillhandahåller ett API för att se om en användare försöker registrera sig med en e-postadress och ett lösenord som redan har äventyrats. Så om jag försökte registrera mig med [email protected] och TomRocks123 som min referens, skulle det säga "Hej - det läcktes ut i det MySpace-intrånget 2008, så du kan inte använda det här." (Det är faktiskt något som Google redan har inbyggt i sin Chrome-webbläsare.)
Så ansvaret faller på båda sidor, tror jag. Vi måste hålla våra lösenord säkra. Men Disney har fortfarande lite arbete att göra också.
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Bästa USB-C-ljudadaptrar för Galaxy S20 2020.
Utan hörlursport kommer du att uppskatta att du har en ljudadapter som passar din Galaxy S20. Här är de bästa alternativen du kan hitta för att använda vilka hörlurar du vill.