6 तरीके कंपनियां आपको हैक करना आसान बनाती हैं

बड़ी कंपनियां ग्राहकों को सुरक्षित रखने के लिए बहुत पैसा खर्च करती हैं, लेकिन कई लोग खामियों को भी पैदा करते हैं, जिससे सामान खरीदने में तेजी और आसानी होती है, जिससे हैकर्स आपको लूट सकते हैं।

क्या कंपनियों को आपको सुरक्षित बनाना चाहिए या अपने उत्पादों का उपयोग करने के लिए इसे और अधिक सुविधाजनक बनाना चाहिए? और क्या वास्तव में आपको सुरक्षित रखना बेहतर है, या आपको निराश करने वाली प्रक्रियाओं से गुजरना है, ताकि आपको लगता है कि आप सुरक्षित हैं? उत्तर हमेशा आपके हित में नहीं होते हैं।

यहां कुछ सबसे सामान्य तरीके दिए गए हैं जो कंपनियां हैकर्स के लिए जीवन आसान बनाती हैं। इसका कोई मतलब नहीं है एक पूरी सूची - हमने सादे पाठ में पासवर्ड संग्रहीत करने के बारे में बात नहीं की है, उदाहरण के लिए - लेकिन यह लैप्स किए गए फैसले में मूल बातें कवर करनी चाहिए।

पेपाल के साथ खरीदने से पहले एक पासवर्ड बायपास करना

आप शायद पासवर्ड दर्ज करना पसंद नहीं करते। ज्यादातर लोग ऐसा नहीं करते हैं - यह एक नीरस काम है जो किसी पासवर्ड को गलत तरीके से समझने या गलत तरीके से करने पर जल्दी से अधिक निराशाजनक हो सकता है। पासवर्ड दर्ज करने से बचने के लिए लोगों की अनुमति देना सुविधा के लिए एक बड़ी जीत है, लेकिन यह भी एक समस्या है जब भी पैसा हाथ बदल रहा है।

कहें कि आपने एक PlayStation नेटवर्क खाता स्थापित किया है। आप एक डिजिटल वॉलेट में फंड जोड़ने के लिए PayPal का उपयोग कर सकते हैं जो तब आइटम खरीदने के लिए उपयोग किया जाता है। चीजों को खरीदने का यह सर्किटस तरीका अधिक सुरक्षित लगता है - दो लॉगइन से समझौता करना पड़ता है, लेकिन यह नहीं है। यदि कोई आपके PlayStation नेटवर्क क्रेडेंशियल को सीखता है, और आप हर बार एक पासवर्ड की आवश्यकता नहीं करने का निर्णय लेते हैं, तो PayPal का उपयोग आपके बटुए में धन जोड़ने के लिए किया जाता है, वह व्यक्ति आपकी जानकारी के बिना आपसे अनकही राशि चुरा सकता है।

पासवर्ड की आवश्यकता के बजाय आपको चार अंकों के पिन सेट करने दें

यहां हम पासवर्ड के साथ फिर से जाते हैं। इस बार लोगों को पासवर्ड टाइप करने की आवश्यकता के बजाय पिन सेट करने देने के बारे में है। बहुत अच्छा लगता है! लेकिन परिणाम आपको थोड़ा कम सुरक्षित बनाने (आईओएस पर पासकोड के बजाय पिन का उपयोग करने) से लेकर खतरनाक तरीके से असुरक्षित बनाने तक पर निर्भर करते हैं कि वे कैसे उपयोग करते हैं।

फ्रांस के राष्ट्रीय डेटा संरक्षण आयोग के अध्यक्ष की चेतावनी पर विचार करें कि विंडोज 10 उपयोगकर्ता अपने Microsoft खातों के लिए एक पिन सेट कर सकते हैं। यह बहुत बुरा नहीं है … कोई भी उस पिन पर अनुमान लगा सकता है जितनी बार वे चाहें, जिसका अर्थ है कि आपका खाता रुबिक के घन के बराबर डिजिटल के साथ सुरक्षित है: आखिरकार किसी को समस्या को हल करने के तरीके पर ठोकर खाना है।

आपको पूर्वनिर्धारित सुरक्षा प्रश्नों (और उत्तरों) का उपयोग करना

मान लीजिए कि आप संयुक्त राज्य में रहते हैं और आप अपने करों का भुगतान करते हैं। यदि आप आईआरएस के साथ एक ऑनलाइन खाता स्थापित करते हैं तो यह आसान (हालांकि "आसान" नहीं है)। ऐसा करने पर, आपको पता चलता है कि IRS के लिए आपको सुरक्षा प्रश्न सेट करने की आवश्यकता होती है, और यह आपके उत्तर देने के लिए स्वीकार्य प्रश्नों की आसान ड्रॉप-डाउन सूची के साथ आता है।

यह एक भयानक विचार है। अधिकांश पूर्व-निर्मित प्रश्न सार्वजनिक सूचना पर निर्भर करते हैं। फेसबुक युग में किसी का पहला पता, या उनकी मां का पहला नाम, या उनके पहले पालतू जानवर का नाम पता लगाना कठिन नहीं है। आपका खाता वास्तव में कम सुरक्षित है क्योंकि कोई भी इसे आसानी से एकत्रित जानकारी का उपयोग कर सकता है।

आपको बार-बार अपने पासवर्ड बदलने की आवश्यकता है

ठीक है, इसलिए आपको एक पासवर्ड मिला है जो आसानी से टाइप हो जाता है और याद किया जाता है। महान! अब उस प्रक्रिया को अगले 90 दिनों में दोहराएं, कृपया, क्योंकि हम अभी भी मानते हैं कि लंबे समय तक पासवर्ड का उपयोग करना सुरक्षा जोखिम है। क्या यह सच है? क्या लोग सुरक्षित हैं अगर वे नियमित रूप से अपने पासवर्ड को बदले में उन्हें उपयोग नहीं करते हैं?

पासवर्ड बदलना एक सुरक्षा जोखिम है, क्योंकि FTC ने लगातार संकेत दिया है क्योंकि यह आपको खराब पासवर्ड का उपयोग करने के लिए प्रोत्साहित करता है। एक असुरक्षित पासवर्ड व्यावहारिक रूप से एक खाता हैक करने का निमंत्रण है।

आपको ग्राहक सहायता के माध्यम से सोशल इंजीनियरिंग हैक के लिए असुरक्षित छोड़ना

कई कंपनियां ग्राहक सेवा पर गर्व करती हैं। यह आपको खुश करने के लिए उनका काम है ताकि आप शिकायत न करें, अपना पैसा कहीं और ले जाएं, और सलाह दें कि लोग भविष्य में उस विशेष व्यवसाय में जाना बंद कर दें। लेकिन कभी-कभी आपको खुश करने के लिए डिज़ाइन किए गए सिस्टम का उपयोग आपके खिलाफ किया जा सकता है।

जरा अमेजन पर नजर डालिए। कंपनी अपने ग्राहक समर्थन के लिए प्रसिद्ध है - यह अक्सर अपने ग्राहकों के वापस आने को सुनिश्चित करने के लिए कुछ भी करने के लिए तैयार रहती है। फिर भी कोई व्यक्ति सार्वजनिक सूचना का उपयोग करके आपके खाते में सेंध लगाने की इच्छा का उपयोग कर सकता है।

आपको आर्कन पासवर्ड आवश्यकताओं का पालन करने के लिए मजबूर करना

यह आखिरी बार है जब हम पासवर्ड, वादा के बारे में बात करने जा रहे हैं। लेकिन यह ध्यान देने योग्य है कि पासवर्ड आवश्यकताएं जो आपको एक नंबर, एक कैपिटल लेटर, एक प्रतीक, और जो भी अन्य ग्लिफ़ एक कंपनी जोड़ते हैं, वह आपको वास्तव में अधिक सुरक्षित बनाने के लिए बाध्य नहीं कर सकती हैं। यह माना जाता है, और ऐसा लगता है जैसे यह करता है, लेकिन यह नहीं है

पासवर्ड अद्वितीय, सुरक्षित और प्रवेश करने के लिए सुविधाजनक होना चाहिए। आवश्यकताओं को जोड़ना इसे और अधिक सुरक्षित बनाना चाहिए, लेकिन वास्तव में यह लोगों को नए पासवर्ड के लिए सिस्टम के साथ आता है, खासकर जब नियमित अंतराल पर पासवर्ड बदलने की आवश्यकता जैसे अन्य मुद्दों के साथ संयुक्त होता है। "Cq6U /? I8zV" जैसे कुछ मजबूत का उपयोग करने के बजाय, आप "p4ssword1" और "p4ssword2" या कुछ समान का उपयोग कर समाप्त करते हैं। उन पासवर्डों का अनुमान लगाना आसान है, और यदि कोई समझौता किया जाता है, तो समान सूत्र का उपयोग करने वाला कोई भी पासवर्ड भी प्रभावित होगा।