6 måter selskaper gjør det enkelt å hakke deg

Store selskaper bruker mye penger på å holde kundene trygge, men mange skaper også smutthull som gjør det mulig for hackere å rane deg, mens du gjør det raskere og enklere å kjøpe ting.

Bør selskapene gjøre deg tryggere eller gjøre det mer praktisk for deg å bruke sine produkter? Og er det bedre å faktisk holde deg trygg, eller å sette deg gjennom frustrerende prosesser bare slik at du tror du er trygg? Svarene har ikke alltid dine beste interesser.

Her er noen av de vanligste måtene som gjør bedriftene enklere for hackere. Dette er på ingen måte en komplett liste - vi vil ikke snakke om lagring av passord i vanlig tekst, for eksempel - men det bør dekke grunnleggende om bortfallet dom.

Tillat passord-bypass før du kjøper med PayPal

Du sannsynligvis ikke liker å skrive inn passord. De fleste gjør det ikke - det er en monotont oppgave som raskt kan bli mer frustrerende hvis du mistype eller misremember et passord. Å tillate folk å unngå å skrive inn passord er en stor gevinst for enkelhets skyld, men det er også et problem når penger skifter hender.

Si at du har konfigurert en PlayStation Network-konto. Du kan bruke PayPal for å legge til penger i en digital lommebok som deretter brukes til å kjøpe varer. Denne kretsløse metoden for å kjøpe ting føles tryggere - to logg må kompromitteres, men det er det ikke. Hvis noen lærer PlayStation Network-legitimasjonene dine, og du bestemmer deg for å ikke kreve et passord hver gang PayPal brukes til å legge til penger i lommeboken din, kan personen stjele ubetalte mengder penger uten deg.

Lar deg sette firesifrede PIN-koder i stedet for å kreve et passord

Her går vi igjen med passordene. Denne gangen handler det om å la folk sette PIN-kode i stedet for å kreve at de skriver inn et passord. Høres bra ut! Men konsekvensene spenner fra å gjøre deg litt mindre sikker (bruk en PIN-kode i stedet for et passord på IOS) til farlig usikker, avhengig av hvordan de brukes.

Vurder advarselen fra Frankrikes leder av National Data Protection Commission at Windows 10-brukere kan sette en PIN-kode for deres Microsoft-kontoer. Det er ikke så ille … bortsett fra at noen kan gjette på den PIN-koden så mange ganger som de vil, noe som betyr at kontoen din er sikret med den digitale som tilsvarer en Rubiks kube. Til slutt vil noen snuble på veien for å løse problemet.

At du bruker forhåndsbestemte sikkerhetsspørsmål (og svar)

La oss si at du bor i USA, og du betaler dine skatter. Dette er lettere (selv om det ikke er "lett") hvis du oppretter en online konto med IRS. På den måten oppdager du at IRS krever at du konfigurerer sikkerhetsspørsmål, og det kommer opp med en praktisk rullegardinliste over akseptable spørringer som du kan svare på.

Det er en fryktelig ide. De fleste pre-genererte spørsmål stole på offentlig informasjon. Det er ikke vanskelig i Facebook-alderen å finne ut en persons første adresse, eller deres mors pikenavn, eller navnet på deres første kjæledyr. Din konto er faktisk mindre sikker fordi noen kan bruke denne lett innsamlede informasjonen for å få tilgang til den.

Krever at du ofte bytter passord

Ok, så du har funnet et passord som enkelt skrives og huskes. Flott! Gjenta nå denne prosessen i de neste 90 dagene, vær så snill, fordi vi fortsatt tror at bruk av et passord i lang tid er en sikkerhetsrisiko. Er det sant? Er folk tryggere hvis de regelmessig bytter passord i stedet for å bruke dem i evigvarende tid?

Nei. Endre passord er en sikkerhetsrisiko, som FTC kontinuerlig har påpekt fordi det oppfordrer deg til å bruke dårlige passord. Et usikkert passord er praktisk talt en invitasjon til å ha en konto hacket.

Forlater deg sårbar mot sosiale engineering hacks via kundesupport

Mange selskaper er stolte av kundeservice. Det er deres jobb å gjøre deg glad, så du ikke klager, ta pengene dine andre steder, og anbefaler at folk slutter å gå til den aktuelle virksomheten i fremtiden. Men noen ganger kan systemene som er laget for å gjøre deg glad, brukes mot deg.

Bare se på Amazon. Selskapet er kjent for sin kundesupport - det er ofte villig til å gjøre omtrent alt for å sikre at kundene fortsetter å komme tilbake. Likevel kan noen bruke det ønske om å bryte inn på kontoen din ved hjelp av offentlig informasjon (der går vi med det igjen) med relativt enkelt.

Tvinge deg til å overholde arcane passordskrav

Dette er siste gang vi skal snakke om passord, lover. Men det er verdt å merke seg at passordskrav som gjør at du legger til et tall, et stort bokstav, et symbol og hva andre glyphs som et selskap kan tvinge deg til å skrive, ikke gjør deg sikrere. Det skal, og det føles som det gjør, men det gjør det ikke.

Passord må være unikt, sikkert og praktisk å skrive inn. Å legge til krav bør gjøre det sikrere, men i virkeligheten gjør det bare folk som kommer opp med systemer for nye passord, spesielt når de kombineres med andre problemer som behovet for å endre et passord med jevne mellomrom. I stedet for å bruke noe sterk, som "Cq6U /? I8zV," du ender med å bruke "p4ssword1" og "p4ssword2" eller noe lignende. Disse passordene er enkle å gjette, og hvis man blir kompromittert, vil alle passord som bruker en lignende formel, også bli påvirket.