ìí´ë¡ ì§ê¸ë²¨ë½
차례:
- PayPal로 구매하기 전에 비밀번호 우회 허용
- 비밀번호가 필요하지 않고 4 자리 PIN을 설정할 수 있습니다.
- 미리 설정된 보안 질문 (및 답변) 사용
- 자주 암호를 변경하도록 요구
- 고객 지원을 통해 사회 공학 해킹에 취약 해집니다.
- 비밀스러운 암호 요구 사항을 준수하도록 강요합니다.
대기업은 고객을 안전하게 지키기 위해 많은 돈을 지출하지만, 많은 사람들은 물건을 더 빠르고 쉽게 구입할 수있게 해줄뿐만 아니라 해커가 여러분을 도적질 할 수있는 허점을 만듭니다.
회사는 귀하의 제품을보다 안전하게 사용하거나 더 편리하게 사용하도록해야합니까? 그리고 실제로 당신을 안전하게 지키고, 좌절스러운 과정을 통해 당신을 안전하다고 생각하도록하는 것이 더 낫습니다. 대답이 언제나 최선의 이익이되는 것은 아닙니다.
다음은 기업이 해커의 삶을 편하게 만드는 가장 일반적인 방법 중 일부입니다. 이것은 완전한 목록은 결코 아닙니다. 예를 들어 일반 텍스트로 암호를 저장하는 것에 대해서는 이야기하지 않겠지 만, 그것이 경과 된 판단의 기본을 다루어야합니다.
PayPal로 구매하기 전에 비밀번호 우회 허용
암호 입력을 좋아하지 않을 수도 있습니다. 대부분의 사람들은 암호를 잘못 입력하거나 오인하는 경우 빠르게 좌절 할 수있는 단조로운 작업입니다. 사람들이 암호를 입력하는 것을 피하도록 허용하는 것은 편의상 큰 이익이지만, 돈이 손을 바꿀 때마다 또한 문제가됩니다.
PlayStation Network 계정을 설정했다고 가정 해보십시오. PayPal을 사용하여 항목을 구입하는 데 사용되는 디지털 지갑에 자금을 추가 할 수 있습니다. 물건을 사는이 순회적인 방법은 더 안전하게 느껴집니다. 두 번의 로그인은 손상되어야하지만 그렇지 않습니다. 누군가 귀하의 PlayStation Network 자격 증명을 익히고 PayPal을 사용하여 지갑에 돈을 추가 할 때마다 비밀번호를 요구하지 않기로 결정하면 그 사람은 모르는 사이에 막대한 돈을 훔칠 수 있습니다.
비밀번호가 필요하지 않고 4 자리 PIN을 설정할 수 있습니다.
여기 우리는 암호를 다시 사용합니다. 이번에는 사람들이 암호를 입력하도록 요구하는 대신 PIN을 설정하도록하는 것입니다. 멋지 네요! 하지만 그 결과는 iOS에서 패스 코드 대신 PIN을 사용하여 보안 수준을 약간 낮추고 사용 방법에 따라 위험 할 수 있습니다.
프랑스 국가 정보 보호위원회 (National Data Protection Commission) 의장이 Windows 10 사용자가 Microsoft 계정에 PIN을 설정할 수 있다는 경고를 고려하십시오. 그렇게 나쁘지는 않습니다 … 누군가가 그 PIN을 그들이 원하는만큼 여러 번 추측 할 수 있다는 것을 제외하고는, 귀하의 계정이 Rubik의 큐브에 해당하는 디지털로 보호된다는 것을 의미합니다. 결국 누군가가 문제를 해결하는 길에 비틀 거릴 것입니다.
미리 설정된 보안 질문 (및 답변) 사용
미국에 살면서 세금을내는 경우를 가정 해 봅시다. 국세청에 온라인 계좌를 개설하는 경우 더 쉽습니다 (단, "쉬운"것은 아닙니다). 이렇게하면 IRS에서 보안 질문을 설정해야한다는 사실을 알게되며 대답 할 수있는 적절한 쿼리 드롭 다운 목록이 나타납니다.
그것은 끔찍한 생각입니다. 대부분의 사전 생성 된 질문은 공개 정보에 의존합니다. Facebook의 나이에 누군가의 첫 번째 주소 또는 어머니의 처녀 이름 또는 첫 번째 애완 동물의 이름을 찾는 것이 어렵지 않습니다. 귀하의 계정은 실제로 누군가가 쉽게 수집 된 정보를 사용하여 액세스 할 수 있기 때문에 안전성이 떨어집니다.
자주 암호를 변경하도록 요구
알았어, 쉽게 입력하고 기억할 수있는 암호를 찾았습니다. 큰! 오랫동안 암호를 사용하는 것이 보안 위험이라고 생각하기 때문에 앞으로 90 일 이내에이 과정을 반복하십시오. 그게 사실이야? 영원히 암호를 사용하는 대신 정기적으로 암호를 변경하면 사람들이 더 안전하게 지냅니다?
암호 변경은 보안 위험이 있습니다. FTC는 잘못된 암호를 사용하도록 권장하기 때문에 계속 지적하고 있습니다. 안전하지 않은 비밀번호는 실제 해킹당한 계정의 초대입니다.
고객 지원을 통해 사회 공학 해킹에 취약 해집니다.
많은 기업들이 고객 서비스에 자부심을 가지고 있습니다. 불평을하지 않고 돈을 다른 곳으로 가져 가서 사람들이 장래에 그 특정 사업에 가지 말 것을 권유하는 것은 당신을 행복하게 만드는 일입니다. 그러나 때로는 당신을 행복하게 만들 수있는 시스템이 당신에게 불리해질 수 있습니다.
아마존을보십시오. 이 회사는 고객 지원으로 유명합니다. 고객이 계속 돌아올 수 있도록하기 위해 무엇이든 할 의향이 있습니다. 그러나 누군가가 대중의 정보를 사용하여 계정에 침입하려는 욕구를 사용할 수 있습니다.
비밀스러운 암호 요구 사항을 준수하도록 강요합니다.
암호에 대해 이야기 할 때가 마지막입니다. 그러나 숫자, 대문자, 기호 및 회사에서 입력하도록 강요 할 수있는 다른 글자를 추가하는 암호 요구 사항이 실제로 더 안전 해지지는 않습니다. 그것은해야하고, 그렇다고 느껴지지만 그렇지 않습니다.
암호는 독특하고 안전하며 입력하기 편리해야합니다. 요구 사항을 추가하면 보안이 강화되어야하지만 실제로는 암호를 정기적으로 변경해야하는 등의 다른 문제와 함께 새로운 암호를 사용하는 시스템을 만들게됩니다. "Cq6U /? i8zV"와 같이 강한 것을 사용하는 대신에 "p4ssword1"과 "p4ssword2"같은 것을 사용하게됩니다. 이러한 암호는 쉽게 추측 할 수 있으며 손상된 경우 유사한 수식을 사용하는 암호에도 영향을줍니다.
Elon Musk는 트위터에서 놀라운 "지루한"지루한 회사를 보여줍니다.
지루한 회사는 파기를 중단 할 계획이 없습니다. 설립자 Elon Musk은 회사 터널 보링 머신 (TBM) 비디오를 짹짹 쳤고, 알려지지 않은 곳에 테스트 벽으로 보이는 것을 뚫어 보았다. 이것은 머스크가 이전에 놀 렸던 오랫동안 기다려온 두 번째 파기 기계의 맛보기 일 수 있습니다.
FBI, 테러범의 아이폰을 해킹하기 위해 이스라엘 기업 Cellebrite를 고용했다
우리는 마침내 애플의 아이폰 보안을 뛰어 넘을 수 있다고 주장하는 정부의 "외부 정당"의 이름을 얻었다.
미켈란젤로는 예술을 해킹하기 위해 황금 비율을 사용했습니다.
미켈란젤로 (Michelangelo)는 이해하기 힘든 일종의 거대 천재이지만 과학자들은 자신의 작품이 경외심을 불러 일으키는 이유를 삼각 화하는 데 한 발 더 가까이 다가 서 있다고 생각합니다. 임상 해부학 (Clinical Anatomy)에 발표 된 새로운 연구에 따르면 미켈란젤로는 위의 영감을 얻은 것이 아니라 그의 과목에서 수학을 한 것입니다.