Aziende di 6 modi rendono facile l'hacking

Le grandi aziende spendono molti soldi per mantenere i clienti al sicuro, ma molti creano anche delle scappatoie che, mentre rendono più veloce e più facile acquistare roba, consentono agli hacker di derubarti.

Le aziende dovrebbero renderti più sicuro o rendere più conveniente l'utilizzo dei loro prodotti? Ed è meglio tenerti al sicuro o metterti attraverso processi frustranti solo così pensi di essere al sicuro? Le risposte non hanno sempre a cuore i tuoi migliori interessi.

Ecco alcuni dei modi più comuni in cui le aziende semplificano la vita agli hacker. Questo non è affatto un elenco completo - per esempio non parleremo di come memorizzare le password in testo semplice - ma dovrebbe coprire le nozioni di base nel giudizio scaduto.

Possibilità di bypassare la password prima di acquistare con PayPal

Probabilmente non ti piace inserire le password. La maggior parte delle persone non lo fa: è un compito monotono che può diventare rapidamente più frustrante se si configura male o si dimentica una password. Consentire alle persone di evitare di inserire password è una grande vittoria per comodità, ma è anche un problema quando i soldi cambiano di mano.

Supponiamo che tu abbia configurato un account PlayStation Network. Puoi utilizzare PayPal per aggiungere fondi a un portafoglio digitale che viene poi utilizzato per acquistare articoli. Questo metodo tortuoso di acquisto delle cose sembra più sicuro: due accessi devono essere compromessi, ma non lo è. Se qualcuno apprende le credenziali di PlayStation Network e decidi di non richiedere una password ogni volta che PayPal viene utilizzato per aggiungere fondi al tuo portafoglio, quella persona può rubarti cifre indicibili da te a tua insaputa.

Ti consente di impostare PIN a quattro cifre anziché richiedere una password

Eccoci di nuovo con le password. Questa volta si tratta di consentire alle persone di impostare i PIN anziché richiedere loro di digitare una password. Sembra fantastico! Ma le conseguenze vanno dal renderti un po 'meno sicuro (usando un PIN invece di un passcode su iOS) a pericolosamente insicuro a seconda di come vengono utilizzati.

Prendi in considerazione l'avviso del presidente francese della National Data Protection Commission secondo cui gli utenti di Windows 10 possono impostare un PIN per i loro account Microsoft. Non è male … tranne che qualcuno può indovinare quel PIN tutte le volte che vogliono, il che significa che il tuo account è protetto dall'equivalente digitale del cubo di Rubik: Alla fine qualcuno inciamperà sul modo di risolvere il problema.

Facendoti usare domande di sicurezza predeterminate (e risposte)

Diciamo che vivi negli Stati Uniti e paghi le tasse. Questo è più facile (anche se non è affatto "facile") se si imposta un account online con l'IRS. In tal modo, si scopre che l'IRS richiede di impostare domande di sicurezza, ed è disponibile un comodo elenco a discesa di query accettabili a cui rispondere.

Questa è un'idea orribile. La maggior parte delle domande pre-generate si basano su informazioni pubbliche. Non è difficile per l'età di Facebook scoprire il primo indirizzo di qualcuno o il nome da nubile della madre o il nome del loro primo animale domestico. Il tuo account è effettivamente meno sicuro perché qualcuno può utilizzare queste informazioni facilmente raccolte per accedervi.

Richiede di cambiare frequentemente le password

Bene, quindi hai trovato una password che è facilmente digitato e ricordato. Grande! Ora ripeti la procedura nei prossimi 90 giorni, per favore, perché crediamo ancora che l'utilizzo di una password per un lungo periodo sia un rischio per la sicurezza. È vero? Le persone sono più sicure se cambiano regolarmente le loro password invece di usarle per sempre?

No. Cambiare le password è un rischio per la sicurezza, come l'FTC ha continuamente sottolineato perché incoraggia a utilizzare password sbagliate. Una password non sicura è praticamente un invito ad avere un account compromesso.

Lasciandoti vulnerabile agli attacchi di ingegneria sociale tramite l'assistenza clienti

Molte aziende sono orgogliose del servizio clienti. Il loro compito è renderti felice, quindi non lamentarti, prendere i tuoi soldi altrove e consigliare alle persone di smettere di frequentare quel particolare business in futuro. Ma a volte i sistemi progettati per renderti felice possono essere usati contro di te.

Guarda Amazon. La società è famosa per il suo supporto clienti: spesso è disposta a fare qualsiasi cosa per assicurarsi che i suoi clienti continuino a tornare. Eppure qualcuno potrebbe usare quel desiderio di entrare nel tuo account usando le informazioni pubbliche (ce ne andiamo di nuovo con quello) con relativa facilità.

Costringendoti a rispettare i requisiti della password arcana

Questa è l'ultima volta che parleremo di password, promessa. Ma vale la pena notare che i requisiti della password che ti fanno aggiungere un numero, una lettera maiuscola, un simbolo e qualsiasi altro glifo di un'azienda può obbligarti a digitare non ti rende davvero più sicuro. Dovrebbe, e sembra che sia così, ma non è così.

Le password devono essere uniche, sicure e convenienti da inserire. L'aggiunta di requisiti dovrebbe renderla più sicura, ma in realtà rende le persone capaci di creare nuovi sistemi per nuove password, specialmente se combinate con altri problemi come la necessità di cambiare una password a intervalli regolari. Invece di usare qualcosa di forte, come "Cq6U /? I8zV", si finisce per usare "p4ssword1" e "p4ssword2" o qualcosa di simile. Queste password sono facili da indovinare e, se ne viene compromesso, anche le password che utilizzano una formula simile saranno interessate.