6 måder virksomheder gør det nemt at hakke dig

Store virksomheder bruger mange penge på at holde kunderne trygge, men mange skaber også huller, der gør det muligt for hackere at rane dig, mens de gør det hurtigere og lettere at købe ting.

Skal virksomheder gøre dig mere sikker eller gøre det mere bekvemt for dig at bruge deres produkter? Og er det bedre at rent faktisk holde dig sikker, eller at sætte dig igennem frustrerende processer, så du tror du er sikker? Svarene har ikke altid dine bedste interesser.

Her er nogle af de mest almindelige måder, virksomheder gør livet lettere for hackere. Dette er på ingen måde en komplet liste - vi vil ikke tale om lagring af adgangskoder i almindelig tekst, for eksempel - men det skal dække det grundlæggende i bortfaldet dom.

Tillad en passord bypass før du køber hos PayPal

Du kan sandsynligvis ikke lide at indtaste adgangskoder. De fleste mennesker gør det ikke - det er en monotont opgave, der hurtigt kan blive mere frustrerende, hvis du mistype eller misremember et kodeord. At give folk mulighed for at undgå at indtaste adgangskoder er en stor gevinst for nemheds skyld, men det er også et problem, når penge skifter hånd.

Sig, du har oprettet en PlayStation Network-konto. Du kan bruge PayPal til at føje penge til en digital tegnebog, der derefter bruges til at købe varer. Denne kredsløbsmetode til at købe ting føles sikrere - to logins skal kompromitteres, men det er det ikke. Hvis nogen lærer dine PlayStation Network-legitimationsoplysninger, og du beslutter dig for ikke at kræve en adgangskode hver gang PayPal bruges til at føje penge til din tegnebog, kan personen stjæle utallige penge fra dig uden din viden.

Tillader dig at indstille firecifrede PIN'er i stedet for at kræve en adgangskode

Her går vi igen med adgangskoderne. Denne gang handler det om at lade folk angive pinkoder i stedet for at kræve, at de skriver en adgangskode. Lyder godt! Men konsekvenserne spænder fra at gøre dig lidt mindre sikker (ved hjælp af en PIN-kode i stedet for en adgangskode på iOS) til farligt usikker, afhængigt af hvordan de bruges.

Overvej advarslen fra Frankrigs formand for den nationale databeskyttelseskommission, at Windows 10-brugere kan angive en PIN-kode for deres Microsoft-konti. Det er ikke så dårligt … bortset fra at nogen kan gætte på den pinkode så mange gange som de kan lide, hvilket betyder, at din konto er sikret med det digitale svar til en Rubik's terning: I sidste ende kommer nogen til at snuble på vejen for at løse problemet.

Gør dig brug af forudbestemte sikkerhedsspørgsmål (og svar)

Lad os sige, at du bor i USA, og du betaler dine skatter. Dette er nemmere (men på ingen måde "let"), hvis du opretter en online-konto med IRS. På den måde opdager du, at IRS kræver, at du opretter sikkerhedsspørgsmål, og det er kommet op med en praktisk drop-down liste over acceptable spørgsmål, som du kan svare på.

Det er en forfærdelig idé. De fleste forud genererede spørgsmål er afhængige af offentlig information. Det er ikke svært i Facebook-alderen at finde ud af en persons første adresse eller deres mors pigenavn eller navnet på deres første kæledyr. Din konto er faktisk mindre sikker, fordi nogen kan bruge denne let indsamlede information for at få adgang til den.

At kræve, at du ofte ændrer dine adgangskoder

Okay, så du har fundet et kodeord, der nemt kan skrives og huskes. Store! Gentag nu denne proces i de næste 90 dage, tak fordi vi stadig tror at brug af et kodeord i lang tid er en sikkerhedsrisiko. Er det sandt? Er folk sikrere, hvis de regelmæssigt ændrer deres adgangskoder i stedet for at bruge dem i evighed?

Nej. Ændring af adgangskoder er en sikkerhedsrisiko, som FTC løbende har påpeget, fordi det opfordrer dig til at bruge dårlige adgangskoder. En usikker adgangskode er praktisk taget en invitation til at få en konto hacket.

Forlader dig sårbar over for social engineering hacks via kundesupport

Mange virksomheder er stolte af kundeservice. Det er deres job at gøre dig glad, så du ikke klager, tag dine penge andre steder og anbefaler, at folk holder op med at gå til den pågældende forretning i fremtiden. Men nogle gange kan de systemer, der er designet til at gøre dig glad, bruges mod dig.

Bare se på Amazon. Virksomheden er berømt for sin kundesupport - det er ofte villig til at gøre næsten alt for at sikre, at kunderne fortsat kommer tilbage. Men nogen kunne bruge det ønske om at bryde ind på din konto ved hjælp af offentlig information (der går vi med det igen) med relativ lethed.

Tvinge dig til at overholde arcane password-krav

Dette er sidste gang vi skal tale om adgangskoder, løfte. Men det er værd at bemærke, at adgangskodekravene, der giver dig mulighed for at tilføje et nummer, et stort bogstav, et symbol og hvad andre glyfer et firma kan tvinge dig til at skrive, ikke virkelig gør dig mere sikker. Det skal, og det føles som det gør, men det gør det ikke.

Adgangskoder skal være unikke, sikre og bekvemme at indtaste. Tilføjelse af krav bør gøre det mere sikkert, men i virkeligheden gør det bare folk, der kommer op på systemer til nye adgangskoder, især når de kombineres med andre problemer som behovet for at ændre et kodeord med jævne mellemrum. I stedet for at bruge noget stærkt, som "Cq6U /? I8zV," du ender med at bruge "p4ssword1" og "p4ssword2" eller noget lignende. Disse adgangskoder er let at gætte, og hvis man er kompromitteret, vil alle adgangskoder, der bruger en lignende formel, også blive påvirket.