En başta zayıf bir parolayı yeniden kullanmanız (tamamen) Disney'in hatası değildir. Ancak Disney'in hala yapacak bazı işleri var.
Benden sonra tekrar edin: "Bir şifreyi birden fazla kullanmayacağım. Güçlü, benzersiz parolalar oluşturmak için bir tür parola yöneticisi kullanacağım. Ve mümkün olduğunda iki faktörlü kimlik doğrulama yöntemlerini kullanacağım. "
Sabah uyandığınızda ve yatmadan hemen önce bu mantrayı kendinize tekrar etmelisiniz. Folyo şapka takarken bunu yapmak isteğe bağlıdır. Ancak iyi şifre hijyeni değildir.
Bu her zamanki gibi açık son zamanlarda ZDNet bildiri Disney + hesaplarında "saldırıya uğruyor" veya en azından bazı müşteriler, kimlik bilgileri çevrimiçi olarak satılırken Disney + hesaplarına erişimi hızla kaybediyor.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Sorun, suçun sadece Disney'in ayağına değil, bizim ayaklarımıza da atılmasıyla birkaç şekilde kendini gösteriyor.
Problem 1: Şifrelerin yeniden kullanılması
Hesabınızı "ele geçirmenin" en yaygın yollarından biri - gerçekten, "ele geçirilmiş" daha iyi bir terimdir - zaten başka bir yerde sızdırılmış bir kullanıcı adı ve parolayı yeniden kullanmaktır.
Diyelim ki e-posta adresim - [email protected] - ve şifre - TomRocks123 - 2008 yılında bir ihlalin kurbanı olan 359 milyon set MySpace hesabından biriyle kullanıldı. Siyah kapüşonlu "hackerlar" bu kullanıcı adını ve şifreyi diğer tüm hizmetlerde sadece çalışıp çalışmadıklarını görmek için kullanacaklar. Buna kimlik bilgisi doldurma deniyor ve bu büyük bir problem.
Bu nedenle, o sırada gerçekten kötü bir şey olmamış gibi görünse bile veri ihlalleri çok önemlidir. Belki tembelleşir ve bu şifreyi başka bir yerde tekrar kullanırsınız.
Problem 2: Parola paylaşımı
Akış hizmeti oturum açma bilgilerinin paylaşılması, akış hizmetlerinin kendileri kadar eskidir. Yuvadan ebeveynleri Netflix parolalarıyla ayrıldığı için Millennials'ı suçlayabilirsiniz, ancak basit gerçek şu ki, hepimiz bir noktada bunu yaptık.
Bu yazı itibariyle Disney, Disney + için şifre paylaşımına izin veriyor. Ve bu alışılmadık bir tutum değil. Kullanıcılarınıza şu şekilde davranmaya başladığınızda ödenmesi gereken teknik, parasal ve politik bir maliyet vardır: suçlular ve şimdiye kadar Netflix ve HBO gibileri de büyük ölçüde gündelik parola paylaşımının gitmesine izin verdi kontrol edilmedi. (Yine de büyük ölçekli korsanlık başka bir konudur.
Bu, bugün zevk aldığımız bir 'bırakınız yapsınlar' sisteminin devam edeceği anlamına gelmiyor - Netflix'in son günlerinde ve diğerlerinin çöküşünden bahsediliyor.
Ancak Disney + giriş bilgilerinizi paylaşmamanız için basit bir neden de vardır - diğer kişinin (veya insanların) onunla ne yapacağını asla bilemezsiniz. İki kişi şifrenizi biliyorsa, artık bu bir sır değil.
Sorun 3: Gerçek kötü amaçlı yazılım
Orjinal ZDNet parçasında bahsedildiği için burada bahsedeceğim. Evet, büyük olasılıkla bazı insanların bilgisayarlarına Disney + kimlik bilgilerini ele geçiren bir tür kötü amaçlı yazılım veya keylogger bulaşmış olabilir.
Ve eğer bu doğruysa, muhtemelen sorunlarının en küçüğü budur.
Çözüm: Parola yöneticileri, 2FA ve Disney işleri biraz farklı yapıyor
Disney + kimlik bilgilerinizi daha güvenli tutmak için yapabileceğiniz birkaç şey var. Onlar aynı zamanda yapmanız gereken şeylerdir neyseDisney + 'ı boşverin.
1.Çözüm: Bir tür parola yöneticisi kullanın
En iyi şifre aslında bilmediğiniz şifredir. Biz büyük ölçüde bir tür parola yöneticisi kullanmanızı tavsiye ederiz. Çoğu modern tarayıcıda yerleşik olarak bulunur, bu iyidir. Daha da iyi ve daha fazla esneklik sunan çok sayıda harika şifre yöneticisi uygulaması vardır.
Esas nokta, daha önce hiç kullanmadıysanız, parola yöneticisinin tüm parolalarınızı hatırlaması ve ardından parola yöneticisini yalnızca sizin bildiğiniz ana parolayla kilitlemenizdir. Böylece tüm hizmetleriniz için çılgın, benzersiz parolalar kullanabilir ve bir parolayı birden fazla kullanmaktan kaçınabilirsiniz.
En iyi şifre yöneticileri
Bonus: Kimlik bilgilerinizin zaten nerede sızdırıldığını görün
Ben büyük hayranıyım Pwned oldum mu, veri ihlallerini araştıran ve kullanıcı adınızın veya şifrenizin belirli bir durumda kullanılıp kullanılmadığını belirlemek için bunları aranabilir hale getiren ücretsiz bir hizmet. (Ama bunu bir şekilde yapar HIBP kimlik bilgilerinizi de sızdırmaz. Bu bölümün not edilmesi önemlidir.)
Aslında, besleme HIBP e ve e-posta adresiniz yeni bir ihlalde göründüğünde sizi uyarır. Çok havalı.
2.Çözüm: Disney, parola paylaşımını durdurabilir
Kuşkusuz, bu kullanıcılar arasında popüler bir seçenek olmayacak. (Özellikle şu anda mırıldananlar.) Ve zaten o kadar da harika bir fikir değil.
Ancak Disney, Disney + izlemek için aynı anda yalnızca bir cihazda oturum açabileceğiniz bir sistemi çok iyi uygulayabilir. Ya da nesneleri küçük bir alana coğrafi olarak kilitleyebilir - ancak bu Disney'in nerede olduğunuzu iyi bir doğrulukla bilmesini gerektirir ve bu gizlilik için harika bir şey değildir.
Bir diğer sorun: Disney +, tek bir hesap altında yedi profile kadar izin veriyor. 9 yaşındaki çocuğumun kendi Disney + hesabına ihtiyacı yok. (Çoğunlukla onu henüz şifre yöneticileri konusunda eğitmediğim için.) Yani tabletinde aile kimlik bilgilerimizle oturum açmış.
3. Çözüm: İki faktörlü kimlik doğrulama
Disney + 'ın herhangi bir tür iki faktörlü kimlik doğrulama sunmamasından ne kadar mutsuz olacağım konusunda ileri geri gidiyorum - yani, tek ihtiyacınız olan oturum açmak için bir e-posta ve şifre.
Herhangi bir ikincil yöntem gerekmez. Kısa mesaj yok. (Zaten o kadar da iyi bir güvenlik özelliği değil.) Authy gibi bir uygulamadan zamana dayalı belirteç yok. Donanım tabanlı evrensel iki faktörlü anahtar seçeneği yoktur. (Evet, bu abartılı olur, ancak prensip aynıdır.)
Disney + için neden 2FA yok? Birisinin sürdürmesi gereken bir şey daha - hem Disney açısından hem de kullanıcının arkasında bir acı. Güvenlik ve kullanılabilirlik arasındaki olağan değiş tokuş budur.
Neden siz ve aileniz 2FA kullanmalısınız?
Sonuç olarak: Her şey parolalarla ilgili
Burada odaklanmak için bir şey seçmek zorunda olsaydım, bu kullanıcı şifreleri olurdu.
Kullanıcılar olarak şifrelerimizi olabildiğince güvenli tutmalıyız. Bunu yapmanın (nispeten) en kolay yolu bir tür parola yöneticisi kullanmaktır - ve sonra parolayı asla yeniden kullanmamaya dikkat edin.
Evet, bu bize sorumluluk yüklüyor ve bir miktar kurbanı utandırıyor. Yine de buna sorumlu bir kullanıcı demeyi tercih ederim.
Ancak Disney'in yapabileceği (ve yapması gereken) diğer şey de şöyle bir hizmet kullanmak olacaktır: Pwned oldum mu, bir kullanıcının zaten güvenliği ihlal edilmiş bir e-posta adresi ve şifre ile kaydolmaya çalışıp çalışmadığını görmek için bir API sağlar. Yani, ile kaydolmaya çalışırsam [email protected] ve TomRocks123 kimlik bilgilerim olarak, "Hey - bu 2008'deki MySpace ihlalinde sızdırıldı, bu yüzden burada kullanamazsınız" derdi. (Aslında bu, Google'ın zaten Chrome tarayıcısında yerleşik olduğu bir şeydir.)
Yani sorumluluk her iki tarafa da düşüyor sanırım. Şifrelerimizi güvende tutmalıyız. Ancak Disney'in hala yapacak işleri var.
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son üyeleridir. Her ikisi de Android One cihazları olduğundan, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
2020'de Galaxy S20 için En İyi USB-C Ses Adaptörleri.
Kulaklık bağlantı noktası olmadan, Galaxy S20'nizle birlikte kullanabileceğiniz bir ses adaptörüne sahip olmaktan memnun kalacaksınız. İstediğiniz kulaklıkları kullanmak için bulabileceğiniz en iyi seçenekler burada.