Развлечения

Был ли взломан Disney Plus? Да и нет

Disney+ profiles

Источник: Android Central

Это не (полностью) вина Диснея, если вы сначала используете слабый пароль. Но Диснею еще есть над чем поработать.

Повторяйте за мной: «Я не буду использовать пароль более одного раза. Я буду использовать какой-то менеджер паролей для создания надежных, уникальных паролей. И я буду, когда это возможно, использовать некоторую форму двухфакторной аутентификации».

Вы должны повторять эту мантру для себя в момент, когда вы просыпаетесь утром и перед тем, как ложиться спать. Делать это во время ношения шляпы из фольги необязательно. Но хорошей гигиены паролей нет.

Это как никогда очевидно в недавнем отчете ZDNet о «взломе» учетных записей Disney + или, по крайней мере, о том, что некоторые клиенты быстро теряют доступ к своим учетным записям Disney +, когда учетные данные продаются в Интернете.

Проблема проявляется по-разному: вина лежит не только на ногах Диснея, но и на наших.

Весь Дисней

Дисней +

Дисней, Pixar, NatGeo, Fox, Мстители, Звездные войны — и многое другое

Там действительно нет конца всем шоу, которые доступны на Disney + сейчас — и которые будут доступны на Disney + в ближайшие годы.

  • 7 долларов в месяц на Disney +

Проблема 1: Повторное использование паролей

Один из наиболее распространенных способов «взлома» вашей учетной записи — на самом деле, «взлом» — более подходящий термин — это повторное использование имени пользователя и пароля, которые уже были обнаружены где-то еще.

Допустим, мой адрес электронной почты — phil@androidcentral.com — и пароль — TomRocks123 — использовались с одним из 359 миллионов наборов учетных записей MySpace, которые стали жертвами взлома в 2008 году. Тогда «хакеры» в черном халате будут использовать это имя пользователя и пароль на все виды других услуг, просто чтобы посмотреть, работают ли они. Это называется заполнением учетных данных, и это большая проблема.

Вот почему взлом данных является серьезной проблемой, даже если на самом деле ничего плохого не происходит в то время. Может быть, вы будете лениться и снова использовать этот пароль где-нибудь еще.

Проблема 2: обмен паролями

Совместное использование логинов потоковой службы так же старо, как и сами потоковые службы. Вы можете обвинить Millennials в том, что они оставили гнездо с паролями Netflix их родителей, но простой факт заключается в том, что мы все сделали это в какой-то момент.

На момент написания этой статьи Disney допускает совместное использование паролей для Disney +. И это не редкость. Когда вы начинаете относиться к своим пользователям как к преступникам, придется заплатить за них технические, денежные и политические издержки, и до сих пор подобные Netflix и HBO также в значительной степени позволяли беспрепятственно обмениваться случайным паролем. (Тем не менее, крупномасштабное пиратство — еще один вопрос.

Это не значит, что система laissez faire, которой мы наслаждаемся сегодня, будет продолжаться — говорили о том, что в последнее время Netflix и другие распадаются.

Но есть и простая причина не делиться своим логином в Disney + — вы никогда не знаете, что будет делать с ним другой человек (или люди). Если ваш пароль знают два человека, это уже не секрет.

Проблема 3: фактическое вредоносное ПО

Я упомяну это здесь, потому что это упомянуто в оригинальной части ZDNet. Да, вполне вероятно, что компьютеры некоторых людей заражены каким-либо вредоносным программным обеспечением или кейлоггером, который подделывает их учетные данные Disney +.

И если это правда, это, вероятно, наименьшая из их проблем.

Решение: менеджеры паролей, 2FA и Disney делают вещи немного по-другому

Есть несколько вещей, которые вы можете сделать, чтобы сохранить ваши учетные данные Disney + более безопасными. Они также являются вещами, которые вы должны делать в любом случае , не говоря уже о Disney +.

Решение 1. Используйте какой-нибудь менеджер паролей

Лучший пароль — тот, который вы на самом деле не знаете. Мы настоятельно рекомендуем вам использовать какой-либо менеджер паролей. В большинстве современных браузеров они встроены, и это хорошо. Существует множество отличных приложений для управления паролями, которые еще лучше и обладают большей гибкостью.

Суть, если вы никогда не использовали его раньше, заключается в том, что менеджер паролей запоминает все ваши пароли, а затем вы блокируете менеджер паролей с помощью мастер-пароля, который известен только вам. Тогда вы можете использовать сумасшедшие, уникальные пароли для всех своих услуг и избегать использования пароля более одного раза.

Лучшие менеджеры паролей

Бонус: посмотрите, где ваши учетные данные уже просочились

Я большой поклонник бесплатной услуги « Я уже был» , которая исследует утечки данных и делает их доступными для поиска, чтобы определить, было ли ваше имя пользователя или пароль удалено в конкретном случае. (Но это происходит таким образом, что HIBP также не пропускает ваши учетные данные. Это важно отметить.)

На самом деле, введите HIBP свой адрес электронной почты, и он будет оповещать вас, когда ваш адрес электронной почты обнаружится в новом нарушении. Очень круто.

Решение 2: Дисней может остановить обмен паролями

Правда, это не будет популярным вариантом среди пользователей. (Особенно те, которые в настоящее время ворчат.) И в любом случае, это не обязательно настолько великая идея.

Но Disney вполне мог бы внедрить систему, в которой вы можете войти в систему только на одном устройстве одновременно, чтобы смотреть Disney +. Или это может привести к географической привязке вещей к небольшой области — хотя это потребует от Disney точного определения вашего местоположения, и это не очень хорошая вещь для конфиденциальности.

Еще одна проблема: Disney + позволяет использовать до семи профилей под одной учетной записью. Моей 9-летней девушке не нужен собственный аккаунт Disney +. (Главным образом потому, что я еще не совсем обучил ее работе с менеджерами паролей.) Поэтому на ее планшете зарегистрированы учетные данные нашей семьи.

Решение 3: Двухфакторная аутентификация

Я снова и снова говорю о том, как недовольно то, что Disney + не предлагает никакой двухфакторной аутентификации — то есть все, что вам нужно, это адрес электронной почты и пароль для входа в систему.

Никакого дополнительного метода не требуется. Нет текстового сообщения. (В любом случае, это не так уж и хорошо для функции безопасности.) Нет приложения, основанного на времени, в приложении, таком как Authy. Нет опции для аппаратного универсального двухфакторного ключа. (Да, это было бы излишне, но принцип тот же.)

Почему нет 2FA для Disney +? Это еще одна вещь для кого-то, чтобы поддерживать — как со стороны вещей Диснея, так и боль в спине пользователя. Это обычный компромисс между безопасностью и удобством использования.

Почему вы и ваша семья должны использовать 2FA

Authy

Источник: Android Central

Итог: все дело в паролях

Если бы мне пришлось здесь выбрать одну вещь, это были бы пароли пользователей.

Мы, как пользователи, должны сохранять наши пароли максимально безопасными. (Относительно) самый простой способ сделать это с помощью какого-то менеджера паролей, а затем позаботиться о том, чтобы никогда не использовать пароль повторно.

Да, это возлагает на нас бремя, и в нем есть оттенок позора жертвы. Я предпочитаю называть его ответственным пользователем.

Но другой вещью, которую Disney мог (и должен) сделать, было бы использование службы, подобной « Have I Been Pwned» , которая предоставляет API, чтобы видеть, пытается ли пользователь зарегистрироваться с адресом электронной почты и паролем, которые уже были скомпрометированы. Так что, если бы я попытался зарегистрироваться с использованием phil@androidcentral.com и TomRocks123 в качестве своих учетных данных, мне бы сказали: «Эй, это просочилось в результате взлома MySpace в 2008 году, поэтому вы не можете использовать его здесь». (Фактически, это то, что Google уже встроил в свой браузер Chrome.)

Так что ответственность ложится на обе стороны, я думаю. Мы должны хранить наши пароли в безопасности. Но Диснею еще есть над чем поработать.

Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше

Похожие посты
Развлечения

Служба потокового видео VUDU по требованию

Развлечения

Бесплатные онлайн-сервисы, которые идентифицируют неизвестные песни

Развлечения

11 лучших бесплатных рингтонов Скачать сайты

Развлечения

8 лучших бесплатных спортивных потоковых сайтов 2020 года