6 companyies de maneres són fàcils d’introduir

Les grans empreses gasten molts diners en mantenir els clients segurs, però molts també creen falles que, alhora que fan més ràpid i fàcil de comprar coses, permeten als hackers robar-vos.

Les empreses us han de fer més segur o fer-lo més convenient utilitzar els seus productes? I és millor que us mantingui fora de perill o que us faci processos frustrants només perquè creieu que esteu segurs? Les respostes no sempre tenen els vostres millors interessos.

A continuació, es mostren algunes de les maneres més habituals que les empreses faciliten la vida dels hackers. No es tracta d’una llista completa: no parlarem d’emmagatzemar contrasenyes en text pla, per exemple, sinó que hauria de cobrir els fonaments del judici transcorregut.

Permetre un bypass de contrasenya abans de comprar amb PayPal

Probablement no us agrada introduir contrasenyes. La majoria de la gent no ho fa: és una tasca monòtona que pot esdevenir més ràpidament frustrant si escriviu malament una contrasenya. Permetre que les persones evitin l'entrada de contrasenyes és un gran triomf per comoditat, però també és un problema sempre que els diners estiguin canviant de mans.

Diguem que heu creat un compte de PlayStation Network. Podeu utilitzar PayPal per afegir fons a una cartera digital que després s’utilitza per comprar articles. Aquest mètode tan brutal de comprar coses se sent més segur: dues connexions han de ser compromeses, però no és així. Si algú aprèn les vostres credencials de PlayStation Network i decidiu no requerir una contrasenya cada vegada que s'utilitzi PayPal per afegir fons a la seva cartera, aquesta persona us pot robar quantitats de diners sense comptar.

Li permet configurar PIN de quatre dígits en lloc de requerir una contrasenya

Aquí tornem a anar amb les contrasenyes. Aquesta vegada es tracta de deixar que la gent estableixi PIN en comptes d’exigir-li que escrigui una contrasenya. Sona bé! Però les conseqüències van des de fer-vos lleugerament menys segures (utilitzant un PIN en comptes d’un codi de pas en iOS) que siguin perillosos i insegurs en funció de com s’utilitzen.

Penseu en l’avís de la presidenta francesa de la Comissió Nacional de Protecció de Dades que els usuaris de Windows 10 poden establir un PIN per als seus comptes de Microsoft. Això no és massa dolent … excepte que algú pot endevinar aquest PIN tantes vegades com vulgui, el que significa que el vostre compte està protegit amb l’equivalent digital a un cub de Rubik: al final algú ensopegarà amb la manera de resoldre el problema.

Fent servir preguntes (i respostes) de seguretat predeterminades

Diguem que viu als Estats Units i pagueu els vostres impostos. Això és més fàcil (encara que no sigui "fàcil") si configureu un compte en línia amb l’IRS. En fer-ho, descobriu que l'IRS requereix que configureu preguntes de seguretat i us proporcioni una pràctica llista desplegable de consultes acceptables perquè pugueu respondre.

Aquesta és una idea horrible. La majoria de preguntes pre-generades es basen en la informació pública. A l’edat de Facebook, no és difícil esbrinar la primera adreça d’una persona, o el nom de soltera de la seva mare, o el nom de la seva primera mascota. En realitat, el vostre compte és menys segur perquè algú pot utilitzar aquesta informació fàcilment recopilada per accedir-hi.

Exigir que canvieu freqüentment les vostres contrasenyes

Bé, així que heu trobat una contrasenya que es pot escriure i recordar fàcilment. Genial! Ara repeteix aquest procés en els propers 90 dies, si us plau, perquè encara creiem que utilitzar una contrasenya durant molt de temps és un risc per a la seguretat. És cert? La gent és més segura si canvia regularment les seves contrasenyes en lloc d’utilitzar-les perpètuament?

El fet de canviar les contrasenyes és un risc per a la seguretat, ja que la FTC ha assenyalat contínuament, ja que us anima a utilitzar contrasenyes dolentes. Una contrasenya insegura és pràcticament una invitació a tenir un compte piratejat.

Us deixeu vulnerable a l’enginyeria social mitjançant l’atenció al client

Moltes empreses s’alegren del servei al client. És la seva feina fer-te feliç perquè no et queixes, et portes els teus diners en un altre lloc, i recomana que la gent deixi d’anar a aquest negoci en el futur. Però de vegades els sistemes dissenyats per fer-vos feliços es poden utilitzar contra vosaltres.

Mireu Amazon. La companyia és famosa per la seva atenció al client: sovint està disposada a fer gairebé qualsevol cosa per assegurar-se que els seus clients continuïn tornant. Tot i això, algú podria fer servir aquest desig d’introduir-se en el vostre compte mitjançant informació pública (allà anirem amb això) amb relativa facilitat.

Forçar-vos a complir els requisits de contrasenyes arcanes

Aquesta és l'última vegada que parlarem de contrasenyes, prometem. Val la pena assenyalar que els requisits de contrasenya que fan que afegiu un número, una lletra majúscula, un símbol i qualsevol altre tipus de glifos que una empresa us pugui obligar a escriure no us fa ser més segur. Se suposa que ho fa, i sembla que sí, però no ho és.

Les contrasenyes han de ser úniques, segures i còmodes per entrar. L’addició de requisits hauria de fer-la més segura, però en realitat només fa que apareguin sistemes de noves contrasenyes, sobretot quan es combinen amb altres problemes, com ara la necessitat de canviar una contrasenya a intervals regulars. En lloc d’utilitzar alguna cosa forta, com "Cq6U /? I8zV", acabareu utilitzant "p4ssword1" i "p4ssword2" o alguna cosa similar. Aquestes contrasenyes són fàcils d'endevinar i, si algú està compromès, qualsevol contrasenya que utilitzi una fórmula similar també es veurà afectada.