6 manieren waarop bedrijven het u gemakkelijk maken om u te hacken

$config[ads_kvadrat] not found

KNVI webinar 6 oktober 2020 - Resilience en Antifragility uitgelegd en toegepast, door Edzo Botjes

KNVI webinar 6 oktober 2020 - Resilience en Antifragility uitgelegd en toegepast, door Edzo Botjes

Inhoudsopgave:

Anonim

Grote bedrijven spenderen veel geld aan het veilig houden van klanten, maar veel bedrijven creëren ook mazen in de wet waardoor hackers je sneller kunnen beroven, terwijl je sneller en gemakkelijker dingen kunt kopen.

Moeten bedrijven u veiliger maken of het handiger maken om hun producten te gebruiken? En is het beter om je echt veilig te houden, of om je door frustrerende processen te loodsen, gewoon zodat je denkt dat je veilig bent? De antwoorden zijn niet altijd van belang voor uw belangen.

Hier zijn enkele van de meest voorkomende manieren waarop bedrijven het leven van hackers gemakkelijker maken. Dit is geenszins een volledige lijst - we zullen het bijvoorbeeld niet hebben over het opslaan van wachtwoorden in platte tekst, maar het moet wel de basis van het vervallen oordeel bevatten.

Een wachtwoord-bypass toestaan ​​voordat u met PayPal koopt

U houdt waarschijnlijk niet van het invoeren van wachtwoorden. De meeste mensen niet - het is een eentonige taak die snel frustrerend kan worden als je een wachtwoord verkeerd typeert of verkeerd onthoudt. Mensen toestaan ​​om het invoeren van wachtwoorden te voorkomen, is een grote winst voor het gemak, maar het is ook een probleem wanneer geld van eigenaar verandert.

Stel dat je een PlayStation Network-account hebt ingesteld. U kunt PayPal gebruiken om geld toe te voegen aan een digitale portefeuille die vervolgens wordt gebruikt om artikelen te kopen. Deze omslachtige methode om dingen te kopen, voelt veiliger: twee aanmeldingen moeten worden aangetast, maar dat is het niet. Als iemand uw PlayStation Network-inloggegevens leert en u besluit om geen wachtwoord te vereisen telkens wanneer PayPal wordt gebruikt om geld aan uw portemonnee toe te voegen, kan die persoon zonder uw medeweten onnoemelijke hoeveelheden geld stelen.

U kunt viercijferige pincodes instellen in plaats van een wachtwoord te vereisen

Hier gaan we opnieuw met de wachtwoorden. Deze keer gaat het erom mensen pincodes te laten instellen in plaats van dat ze een wachtwoord moeten invoeren. Klinkt goed! Maar de gevolgen variëren van het iets minder veilig maken (met een pincode in plaats van een wachtwoord op iOS) tot gevaarlijk onveilig, afhankelijk van hoe ze worden gebruikt.

Overweeg de waarschuwing van de Franse voorzitter van de nationale commissie voor gegevensbescherming dat Windows 10-gebruikers een pincode kunnen instellen voor hun Microsoft-accounts. Dat is niet zo erg … behalve dat iemand zo vaak naar die pincode kan gissen als ze willen, wat betekent dat je account is beveiligd met het digitale equivalent van een Rubiks kubus: uiteindelijk zal iemand struikelen over de manier om het probleem op te lossen.

U laten gebruikmaken van vooraf gestelde beveiligingsvragen (en antwoorden)

Stel dat u in de Verenigde Staten woont en dat u uw belasting betaalt. Dit is eenvoudiger (maar zeker niet "gemakkelijk") als u een online account bij de IRS opzet. Door dit te doen, ontdek je dat de IRS je nodig heeft om beveiligingsvragen in te stellen, en het is gekomen met een handige drop-down lijst van aanvaardbare vragen die je kunt beantwoorden.

Dat is een vreselijk idee. De meeste vooraf gegenereerde vragen zijn afhankelijk van openbare informatie. Het is niet moeilijk in het Facebook-tijdperk om iemands eerste adres te achterhalen, of de meisjesnaam van hun moeder, of de naam van hun eerste huisdier. Uw account is eigenlijk minder veilig omdat iemand deze gemakkelijk verzamelde informatie kan gebruiken om er toegang toe te krijgen.

U moet vaak uw wachtwoorden wijzigen

Oké, dus je hebt een wachtwoord gevonden dat gemakkelijk kan worden getypt en onthouden. Super goed! Herhaal dat proces nu in de komende 90 dagen, omdat we nog steeds geloven dat het lange tijd gebruiken van een wachtwoord een beveiligingsrisico is. Is dat waar? Zijn mensen veiliger als ze hun wachtwoorden regelmatig wijzigen in plaats van ze voor altijd te gebruiken?

Nee. Veranderende wachtwoorden vormen een veiligheidsrisico, zoals de FTC voortdurend heeft opgemerkt omdat het u aanmoedigt om slechte wachtwoorden te gebruiken. Een onveilig wachtwoord is praktisch een uitnodiging om een ​​account te laten hacken.

U kwetsbaar maken voor social engineering hacks via klantenondersteuning

Veel bedrijven zijn trots op klantenservice. Het is hun taak om je gelukkig te maken, zodat je niet klagen, je geld ergens anders heen brengen en mensen aanbevelen om in de toekomst niet langer naar dat specifieke bedrijf te gaan. Maar soms kunnen de systemen die ontworpen zijn om u gelukkig te maken tegen u gebruikt worden.

Kijk maar naar Amazon. Het bedrijf staat bekend om zijn klantenondersteuning - het is vaak bereid om zo ongeveer alles te doen om ervoor te zorgen dat zijn klanten blijven terugkomen. Maar toch zou iemand dat verlangen kunnen gebruiken om met je publieke informatie (daar gaan we met dat weer opnieuw) in te loggen met relatief gemak.

U dwingen zich te houden aan geheimzinnige wachtwoordvereisten

Dit is de laatste keer dat we over wachtwoorden gaan praten, belofte. Maar het is de moeite waard om op te merken dat wachtwoordvereisten waardoor je een nummer, een hoofdletter, een symbool en alle andere symbolen die een bedrijf je kan laten typen, niet echt veiliger maken. Het hoort te doen, en het voelt alsof het werkt, maar dat doet het niet.

Wachtwoorden moeten uniek, veilig en gemakkelijk in te voeren zijn. Het toevoegen van vereisten zou het veiliger moeten maken, maar in werkelijkheid maakt het gewoon dat mensen komen met systemen voor nieuwe wachtwoorden, vooral in combinatie met andere zaken, zoals de noodzaak om een ​​wachtwoord op gezette tijden te wijzigen. In plaats van iets sterks te gebruiken, zoals 'Cq6U /? I8zV', gebruik je 'p4ssword1' en 'p4ssword2' of iets dergelijks. Die wachtwoorden zijn gemakkelijk te raden, en als er een wordt gecompromitteerd, zullen alle wachtwoorden met een vergelijkbare formule ook worden beïnvloed.

$config[ads_kvadrat] not found