6 Cara Perusahaan Memudahkan Anda Meretas Anda

Perusahaan besar menghabiskan banyak uang untuk menjaga pelanggan tetap aman, tetapi banyak juga yang menciptakan celah itu, sambil membuatnya lebih cepat dan lebih mudah untuk membeli barang, memungkinkan peretas merampok Anda.

Haruskah perusahaan membuat Anda lebih aman atau membuatnya lebih nyaman bagi Anda untuk menggunakan produk mereka? Dan apakah lebih baik benar-benar membuat Anda aman, atau membuat Anda melalui proses yang membuat Anda frustrasi sehingga Anda pikir Anda aman? Jawabannya tidak selalu memiliki minat terbaik Anda.

Berikut adalah beberapa cara paling umum yang dilakukan perusahaan untuk mempermudah peretas. Ini tidak berarti daftar lengkap - misalnya, kami tidak akan berbicara tentang menyimpan kata sandi dalam teks biasa - tetapi harus mencakup dasar-dasar penilaian yang tidak masuk akal.

Mengizinkan pemintas kata sandi sebelum membeli dengan PayPal

Anda mungkin tidak suka memasukkan kata sandi. Kebanyakan orang tidak - ini adalah tugas yang monoton yang dapat dengan cepat menjadi lebih frustasi jika Anda salah ketik atau salah mengingat kata sandi. Mengizinkan orang untuk menghindari memasukkan kata sandi adalah kemenangan besar untuk kenyamanan, tetapi juga merupakan masalah setiap kali uang berpindah tangan.

Katakanlah Anda telah menyiapkan akun PlayStation Network. Anda dapat menggunakan PayPal untuk menambahkan dana ke dompet digital yang kemudian digunakan untuk membeli barang. Metode pembelian barang yang berputar-putar ini terasa lebih aman - dua login harus dikompromikan tetapi tidak. Jika seseorang mempelajari kredensial PlayStation Network Anda, dan Anda memutuskan untuk tidak meminta kata sandi setiap kali PayPal digunakan untuk menambah dana ke dompet Anda, orang itu dapat mencuri jumlah uang yang tak terhitung dari Anda tanpa sepengetahuan Anda.

Memungkinkan Anda menetapkan PIN empat digit alih-alih membutuhkan kata sandi

Di sini kita pergi dengan kata sandi lagi. Kali ini tentang membiarkan orang mengatur PIN alih-alih mengharuskan mereka mengetikkan kata sandi. Kedengarannya bagus! Tetapi konsekuensinya mulai dari membuat Anda sedikit kurang aman (menggunakan PIN alih-alih kode sandi pada iOS) hingga tidak aman yang berbahaya tergantung pada bagaimana mereka digunakan.

Pertimbangkan peringatan dari Ketua Komisi Perlindungan Data Nasional Perancis bahwa pengguna Windows 10 dapat menetapkan PIN untuk akun Microsoft mereka. Itu tidak terlalu buruk … kecuali seseorang dapat menebak PIN sebanyak yang mereka suka, yang berarti akun Anda dijamin dengan digital yang setara dengan kubus Rubik: Akhirnya seseorang akan menemukan cara untuk memecahkan masalah.

Membuat Anda menggunakan pertanyaan keamanan yang telah ditentukan (dan jawaban)

Katakanlah Anda tinggal di Amerika Serikat dan Anda membayar pajak. Ini lebih mudah (meskipun tidak berarti "mudah") jika Anda membuat akun online dengan IRS. Dengan melakukan hal itu, Anda menemukan bahwa IRS mengharuskan Anda untuk mengatur pertanyaan keamanan, dan itu muncul dengan daftar drop-down berguna pertanyaan yang dapat diterima untuk Anda jawab.

Itu ide yang mengerikan. Sebagian besar pertanyaan yang dibuat sebelumnya mengandalkan informasi publik. Tidak sulit di usia Facebook untuk mengetahui alamat pertama seseorang, atau nama gadis ibu mereka, atau nama hewan peliharaan pertama mereka. Akun Anda sebenarnya kurang aman karena seseorang dapat menggunakan informasi yang dikumpulkan dengan mudah ini untuk mengaksesnya.

Meminta Anda untuk sering mengganti kata sandi

Baiklah, jadi Anda telah menemukan kata sandi yang mudah diketik dan diingat. Besar! Tolong ulangi proses itu dalam 90 hari ke depan, karena kami masih percaya bahwa menggunakan kata sandi untuk waktu yang lama adalah risiko keamanan. Benarkah itu? Apakah orang lebih aman jika mereka secara teratur mengubah kata sandi mereka daripada menggunakannya selamanya?

Tidak. Mengubah kata sandi adalah risiko keamanan, seperti yang terus ditunjukkan oleh FTC karena mendorong Anda untuk menggunakan kata sandi yang buruk. Sandi yang tidak aman sebenarnya adalah undangan untuk meretas akun.

Membuat Anda rentan terhadap peretasan rekayasa sosial melalui dukungan pelanggan

Banyak perusahaan bangga dengan layanan pelanggan. Adalah tugas mereka untuk membuat Anda bahagia sehingga Anda tidak mengeluh, mengambil uang Anda di tempat lain, dan merekomendasikan agar orang berhenti pergi ke bisnis tertentu di masa depan. Namun terkadang sistem yang dirancang untuk membuat Anda bahagia bisa digunakan untuk melawan Anda.

Lihat saja Amazon. Perusahaan ini terkenal dengan dukungan pelanggannya - sering kali bersedia melakukan apa saja untuk memastikan pelanggannya terus datang kembali. Namun seseorang dapat menggunakan keinginan itu untuk masuk ke akun Anda menggunakan informasi publik (begitulah kami melakukannya lagi) dengan relatif mudah.

Memaksa Anda untuk mematuhi persyaratan kata sandi rahasia

Ini terakhir kalinya kita berbicara tentang kata sandi, janji. Tetapi perlu dicatat bahwa persyaratan kata sandi yang membuat Anda menambahkan angka, huruf besar, simbol, dan mesin terbang lain apa pun yang dapat memaksa perusahaan untuk mengetik tidak benar-benar membuat Anda lebih aman. Seharusnya, dan rasanya seperti itu, tetapi tidak.

Kata sandi harus unik, aman, dan nyaman untuk dimasukkan. Menambahkan persyaratan harus membuatnya lebih aman, tetapi pada kenyataannya itu hanya membuat orang membuat sistem untuk kata sandi baru, terutama ketika dikombinasikan dengan masalah lain seperti kebutuhan untuk mengubah kata sandi secara berkala. Alih-alih menggunakan sesuatu yang kuat, seperti "Cq6U /? I8zV," Anda akhirnya menggunakan "p4ssword1" dan "p4ssword2" atau yang serupa. Kata sandi itu mudah ditebak, dan jika ada yang terganggu, kata sandi apa pun yang menggunakan rumus yang sama juga akan terpengaruh.