6 cách công ty giúp bạn dễ dàng hack bạn

Các công ty lớn chi rất nhiều tiền cho việc giữ an toàn cho khách hàng, nhưng nhiều người cũng tạo ra những sơ hở, trong khi làm cho việc mua đồ nhanh hơn và dễ dàng hơn, cho phép tin tặc cướp bạn.

Các công ty nên làm cho bạn an toàn hơn hoặc làm cho nó thuận tiện hơn cho bạn để sử dụng sản phẩm của họ? Và nó là tốt hơn để thực sự giữ cho bạn an toàn, hoặc đưa bạn qua các quá trình bực bội chỉ để bạn nghĩ rằng bạn đã an toàn? Những câu trả lời luôn luôn có lợi ích tốt nhất của bạn.

Dưới đây là một số cách phổ biến nhất mà các công ty làm cho cuộc sống của tin tặc dễ dàng hơn. Đây hoàn toàn không phải là một danh sách đầy đủ - ví dụ, chúng tôi đã nói về việc lưu trữ mật khẩu trong văn bản đơn giản - nhưng nó sẽ bao gồm những điều cơ bản trong phán đoán mất hiệu lực.

Cho phép bỏ qua mật khẩu trước khi mua bằng PayPal

Có lẽ bạn không thích nhập mật khẩu. Hầu hết mọi người đều không muốn - đó là một nhiệm vụ đơn điệu có thể nhanh chóng trở nên khó chịu hơn nếu bạn gõ sai hoặc ghi sai mật khẩu. Cho phép mọi người tránh nhập mật khẩu là một chiến thắng lớn cho sự thuận tiện, nhưng nó cũng là một vấn đề bất cứ khi nào tiền được đổi.

Giả sử bạn đã thiết lập một tài khoản PlayStation Network. Bạn có thể sử dụng PayPal để thêm tiền vào ví kỹ thuật số sau đó được sử dụng để mua các mặt hàng. Phương thức mua hàng có mạch này cảm thấy an toàn hơn - hai lần đăng nhập phải được thỏa hiệp nhưng đó không phải là. Nếu ai đó học được thông tin đăng nhập PlayStation Network của bạn và bạn quyết định không yêu cầu mật khẩu mỗi khi PayPal được sử dụng để thêm tiền vào ví của bạn, người đó có thể lấy cắp số tiền chưa bán của bạn mà bạn không biết.

Cho phép bạn đặt mã PIN gồm bốn chữ số thay vì yêu cầu mật khẩu

Ở đây chúng tôi đi với mật khẩu một lần nữa. Lần này, nó nói về việc cho phép mọi người đặt mã PIN thay vì yêu cầu họ nhập mật khẩu. Âm thanh tuyệt vời! Nhưng hậu quả bao gồm từ việc khiến bạn kém an toàn hơn một chút (sử dụng mã PIN thay vì mật mã trên iOS) đến mức không an toàn nguy hiểm tùy thuộc vào cách họ sử dụng.

Hãy xem xét cảnh báo từ Chủ tịch Pháp của Ủy ban bảo vệ dữ liệu quốc gia rằng người dùng Windows 10 có thể đặt mã PIN cho tài khoản Microsoft của họ. Đó là một trò chơi quá tệ, ngoại trừ ai đó có thể đoán mã PIN đó bao nhiêu lần tùy thích, điều đó có nghĩa là tài khoản của bạn được bảo mật bằng khối kỹ thuật số tương đương với khối Rubik giác: Cuối cùng, ai đó sẽ tình cờ gặp phải cách giải quyết vấn đề.

Làm cho bạn sử dụng các câu hỏi bảo mật được xác định trước (và câu trả lời)

Hãy nói rằng bạn sống ở Hoa Kỳ và bạn phải trả thuế. Điều này dễ dàng hơn (mặc dù không có nghĩa là dễ dàng, nếu bạn thiết lập một tài khoản trực tuyến với IRS. Khi làm như vậy, bạn phát hiện ra rằng IRS yêu cầu bạn thiết lập các câu hỏi bảo mật và nó đưa ra một danh sách thả xuống các câu hỏi chấp nhận được để bạn trả lời.

Đó là một ý tưởng khủng khiếp. Hầu hết các câu hỏi được tạo trước dựa vào thông tin công khai. Nó không khó trong thời đại Facebook để tìm ra ai đó địa chỉ đầu tiên, hoặc tên thời con gái mẹ của họ, hoặc tên của thú cưng đầu tiên của họ. Tài khoản của bạn thực sự kém an toàn hơn vì ai đó có thể sử dụng thông tin dễ thu thập này để truy cập.

Yêu cầu bạn thường xuyên thay đổi mật khẩu của bạn

Được rồi, vì vậy bạn đã tìm thấy một mật khẩu dễ dàng gõ và ghi nhớ. Tuyệt quá! Bây giờ lặp lại quá trình đó trong 90 ngày tới, vì chúng tôi vẫn tin rằng sử dụng mật khẩu trong một thời gian dài là một rủi ro bảo mật. Điều đó có đúng không? Mọi người có an toàn hơn không nếu họ thường xuyên thay đổi mật khẩu thay vì sử dụng chúng vĩnh viễn?

Không. Thay đổi mật khẩu là một rủi ro bảo mật, vì FTC đã liên tục chỉ ra vì nó khuyến khích bạn sử dụng mật khẩu xấu. Một mật khẩu không an toàn trên thực tế là một lời mời để có một tài khoản bị hack.

Để bạn dễ bị tấn công kỹ thuật xã hội thông qua hỗ trợ khách hàng

Nhiều công ty tự hào về dịch vụ khách hàng. Đó là công việc của họ để làm cho bạn hạnh phúc vì vậy bạn không nên phàn nàn, mang tiền của bạn đi nơi khác và khuyên mọi người ngừng đi đến doanh nghiệp cụ thể đó trong tương lai. Nhưng đôi khi các hệ thống được thiết kế để làm cho bạn hạnh phúc có thể được sử dụng để chống lại bạn.

Chỉ cần nhìn vào Amazon. Công ty nổi tiếng vì hỗ trợ khách hàng - nó thường sẵn sàng làm bất cứ điều gì để đảm bảo khách hàng tiếp tục quay lại. Tuy nhiên, ai đó có thể sử dụng mong muốn đó để xâm nhập vào tài khoản của bạn bằng thông tin công khai (chúng tôi sẽ tiếp tục với điều đó một lần nữa) một cách dễ dàng.

Buộc bạn phải tuân thủ các yêu cầu mật khẩu phức tạp

Đây là lần cuối cùng chúng tôi sẽ nói về mật khẩu, hứa. Nhưng nó đáng lưu ý rằng các yêu cầu mật khẩu làm cho bạn thêm một số, chữ in hoa, ký hiệu và bất kỳ glyphs nào khác mà công ty có thể buộc bạn nhập không thực sự khiến bạn an toàn hơn. Nó có nghĩa là, và nó cảm thấy như vậy, nhưng nó không có.

Mật khẩu phải là duy nhất, an toàn và thuận tiện để nhập. Việc thêm các yêu cầu sẽ làm cho nó an toàn hơn, nhưng trong thực tế, nó chỉ khiến mọi người tìm ra các hệ thống cho mật khẩu mới, đặc biệt là khi kết hợp với các vấn đề khác như cần thay đổi mật khẩu theo định kỳ. Thay vì sử dụng một thứ gì đó mạnh mẽ, như là Cq6U /? I8zV, bạn hãy kết thúc bằng cách sử dụng, p4ssword1, và p4ssword2, hoặc một cái gì đó tương tự. Những mật khẩu này rất dễ đoán và nếu một mật khẩu bị xâm phạm, bất kỳ mật khẩu nào sử dụng công thức tương tự cũng sẽ bị ảnh hưởng.