6 Wege, wie Unternehmen es Ihnen leicht machen, Sie zu hacken

Große Unternehmen geben viel Geld aus, um die Sicherheit ihrer Kunden zu gewährleisten, aber viele schaffen auch Schlupflöcher, die es zwar schneller und einfacher machen, Dinge zu kaufen, es Hackern jedoch ermöglichen, Sie zu überfallen.

Sollten Unternehmen Sie sicherer machen oder die Verwendung ihrer Produkte bequemer machen? Und ist es besser, Sie tatsächlich zu schützen oder frustrierende Prozesse zu durchlaufen, damit Sie denken, Sie seien in Sicherheit? Die Antworten haben nicht immer Ihr Interesse am Herzen.

Hier einige der häufigsten Arten, wie Unternehmen Hackern das Leben erleichtern. Dies ist keinesfalls eine vollständige Liste - wir sprechen nicht beispielsweise über das Speichern von Passwörtern im Nur-Text-Format, sondern sollten die Grundlagen für das Erlöschen von Entscheidungen behandeln.

Zulassen einer Kennwortumgehung vor dem Kauf mit PayPal

Sie mögen wahrscheinlich keine Passwörter eingeben. Die meisten Leute tun dies nicht - es ist eine eintönige Aufgabe, die schnell frustrierender werden kann, wenn Sie ein Kennwort falsch eingeben oder es falsch merken. Es ist ein großer Gewinn für die Bequemlichkeit, Menschen die Eingabe von Passwörtern zu erlauben, ist aber auch ein Problem, wenn Geld wechselt.

Angenommen, Sie haben ein PlayStation Network-Konto eingerichtet. Sie können PayPal verwenden, um Geld zu einer digitalen Geldbörse hinzuzufügen, die dann zum Kauf von Artikeln verwendet wird. Diese umständliche Kaufmethode fühlt sich sicherer an - zwei Anmeldungen müssen kompromittiert werden, sind es aber nicht. Wenn jemand Ihre Anmeldeinformationen für das PlayStation Network erfährt und Sie nicht jedes Mal ein Kennwort benötigen, wenn PayPal zum Hinzufügen von Geld zu Ihrem Geldbeutel verwendet wird, kann diese Person ohne Ihr Wissen ungeahnte Geldbeträge von Ihnen stehlen.

Sie können vierstellige PINs eingeben, anstatt ein Passwort zu benötigen

Hier gehen wir wieder mit den Passwörtern. Dieses Mal geht es darum, dass die Benutzer PINs festlegen können, anstatt ein Kennwort einzugeben. Klingt gut! Die Konsequenzen reichen jedoch von einer etwas weniger Sicherheit (durch die Verwendung einer PIN anstelle eines Passcodes unter iOS) bis hin zu einer gefährlichen Unsicherheit, je nachdem, wie sie verwendet werden.

Beachten Sie die Warnung des französischen Vorsitzes der Nationalen Datenschutzkommission, dass Benutzer von Windows 10 eine PIN für ihre Microsoft-Konten festlegen können. Das ist nicht so schlimm… es sei denn, jemand kann diese PIN so oft erraten, wie er möchte, was bedeutet, dass Ihr Konto mit dem digitalen Äquivalent eines Rubiks-Würfels gesichert ist: Irgendwann wird jemand über den Weg zur Lösung des Problems stolpern.

Verwenden Sie vorgegebene Sicherheitsfragen (und Antworten)

Angenommen, Sie wohnen in den Vereinigten Staaten und zahlen Ihre Steuern. Dies ist einfacher (aber keinesfalls „einfach“), wenn Sie ein Online-Konto bei der IRS einrichten. Dabei stellen Sie fest, dass Sie beim IRS Sicherheitsfragen einrichten müssen, und es wird eine praktische Dropdown-Liste mit akzeptablen Fragen angezeigt, die Sie beantworten können.

Das ist eine schreckliche Idee. Die meisten vorab generierten Fragen stützen sich auf öffentliche Informationen. Im Zeitalter von Facebook ist es nicht schwer, die erste Adresse einer Person, den Mädchennamen ihrer Mutter oder den Namen ihres ersten Haustiers herauszufinden. Ihr Konto ist tatsächlich weniger sicher, da jemand diese leicht gesammelten Informationen verwenden kann, um darauf zuzugreifen.

Sie werden aufgefordert, Ihre Kennwörter häufig zu ändern

Okay, Sie haben ein Passwort gefunden, das sich leicht eingeben und speichern lässt. Großartig! Wiederholen Sie diesen Vorgang bitte in den nächsten 90 Tagen, da wir immer noch glauben, dass die Verwendung eines Kennworts für lange Zeit ein Sicherheitsrisiko darstellt. Ist das wahr? Sind die Menschen sicherer, wenn sie regelmäßig ihre Passwörter ändern und nicht dauerhaft verwenden?

Das Ändern von Kennwörtern stellt ein Sicherheitsrisiko dar, wie die FTC immer wieder darauf hingewiesen hat, da Sie dazu aufgefordert werden, falsche Kennwörter zu verwenden. Ein unsicheres Passwort ist praktisch eine Aufforderung zum Hacken eines Kontos.

Sie sind über den Kundensupport anfällig für Social-Engineering-Hacks

Viele Unternehmen sind stolz auf ihren Kundenservice. Es ist ihre Aufgabe, Sie glücklich zu machen, damit Sie sich nicht beschweren, Ihr Geld woanders hinnehmen und den Leuten empfehlen, in der Zukunft nicht mehr zu diesem bestimmten Geschäft zu gehen. Aber manchmal können die Systeme, die Sie glücklich machen, gegen Sie eingesetzt werden.

Schau einfach bei Amazon. Das Unternehmen ist bekannt für seinen Kundensupport - es ist oft gewillt, alles zu tun, um sicherzustellen, dass seine Kunden wiederkommen. Jemand könnte diesen Wunsch jedoch nutzen, um mit öffentlichen Informationen (da gehen wir noch einmal damit) in Ihr Konto mit relativer Leichtigkeit einzubrechen.

Sie zwingen, die arkanen Kennwortanforderungen einzuhalten

Dies ist das letzte Mal, dass wir über Passwörter sprechen, versprochen. Es ist jedoch erwähnenswert, dass Kennwortanforderungen, die Sie dazu zwingen, eine Zahl, einen Großbuchstaben, ein Symbol und alle anderen Glyphen hinzuzufügen, die ein Unternehmen zum Tippen zwingen kann, nicht wirklich sicherer sind. Es sollte, und es fühlt sich an, als ob es tut, aber es tut nicht.

Passwörter müssen eindeutig, sicher und bequem sein. Durch das Hinzufügen von Anforderungen sollte die Sicherheit erhöht werden. In Wirklichkeit werden jedoch nur Systeme für neue Kennwörter entwickelt, vor allem wenn sie mit anderen Themen kombiniert werden, z. B. die Notwendigkeit, ein Kennwort in regelmäßigen Abständen zu ändern. Anstatt etwas Starkes wie "Cq6U /? I8zV" zu verwenden, verwenden Sie am Ende "p4ssword1" und "p4ssword2" oder ähnliches. Diese Kennwörter sind leicht zu erraten, und wenn eines davon kompromittiert wird, sind auch Kennwörter mit einer ähnlichen Formel betroffen.