Perché non usare password deboli?

4

In una situazione specifica: negozi online che non possono memorizzare i dettagli di pagamento perché paghi con paypal, ma richiedono la registrazione. Che motivo c'è di usare buone password qui? L'accesso al mio account consentirà solo l'accesso alla cronologia dei miei ordini (ritenuta noiosa) e il mio indirizzo (comunque disponibile pubblicamente in ogni caso).

Se sto utilizzando un buon gestore di password sincronizzato su tutti i dispositivi da cui potrei voler accedere, una password casuale strong che non ho mai bisogno di sapere è facile. Se non lo sono, perché non dovrei usare "password"?

Si presume che l'account paypal stia utilizzando una password complessa.

    
posta Chris H 17.06.2014 - 14:38
fonte

5 risposte

3

Con quella logica potresti solo dire "Perché dovrei chiudere la porta quando esco da casa?" Qualcuno potrebbe semplicemente lanciare un mattone attraverso la finestra se lo volessero comunque "

Molte persone usano ancora password deboli con i siti Web, e anche se la perdita di dati potrebbe essere minima in alcuni casi, ciò non significa che non dovresti prendere tutti i mezzi necessari per proteggere la tua privacy . Le informazioni contenute in questi servizi potrebbero essere utilizzate in qualsiasi numero di modi nefasti, non ultimo il tuo indirizzo.

  1. Queste transazioni potrebbero essere facilmente utilizzate come intelligence in un attacco di social engineering contro di te
  2. Molte persone utilizzeranno la stessa password o la stessa metodologia della password (ovvero linkedin123 per Linked in, gmail123 per Gmail) attraverso i vari siti Web di cui potrebbero essere membri. L'apprendimento di questi modelli può potenzialmente portare a un compromesso.
  3. Paesi diversi hanno leggi e regolamenti diversi sulla privacy degli indirizzi e delle informazioni personali, il che significa che il tuo indirizzo non è necessariamente "Pubblico comunque"

La tua privacy dovrebbe sempre rimanere una priorità assoluta quando usi Internet e dovresti proteggere quella privacy in qualsiasi modo tu sappia come fare.

    
risposta data 17.06.2014 - 14:58
fonte
5

La semplice risposta è che in questo caso non c'è motivo di usare una password complessa. La sicurezza riguarda interamente il bilanciamento di rischi e costi. Il costo di una password più strong è che è più difficile da ricordare e da usare. Per i siti a bassa sicurezza, dove c'è poco rischio di essere compromessi o si rischia di essere compromessi, è perfettamente corretto seguire misure di sicurezza meno rigorose.

L'importante è assicurarti di valutare con precisione il rischio dell'esposizione, ma se il rischio è minimo, anche la sicurezza può essere troppo.

    
risposta data 17.06.2014 - 15:11
fonte
1

Dal tuo punto di vista:

Si utilizza una password per memorizzare qualcosa di prezioso. Qualcosa che non consideri privato e pubblico potrebbe non essere memorizzato senza una password, perché non ti dispiace farlo uscire allo scoperto. È necessario utilizzare una password complessa o nessuna password (questo non è sempre possibile in quanto sono spesso le norme sulle password applicate).

Dal punto di vista di Paypal:

Paypal è, per legge, richiesto per proteggere la tua privacy. Questo include tutti i dati personali come il tuo indirizzo, numero di telefono, ecc. Pertanto, ti chiedono di proteggere i tuoi dati personali. Ciò viene fatto applicando una politica di password complessa in quanto alcuni (probabilmente la maggior parte) degli utenti non sono a conoscenza delle conseguenze delle password deboli. Applicare la politica della password è una forma di "dovuta diligenza" per proteggere i propri clienti ed evitare che nelle cause legali vengano incolpati di non informare abbastanza il cliente dell'uso di una password debole.

    
risposta data 17.06.2014 - 14:55
fonte
1

Se stai utilizzando un buon gestore di password sincronizzato su tutti i dispositivi, non c'è alcun problema nell'avere una password sicura per ogni sito, anche nei siti in cui la forza delle password non è realmente necessaria. Perché dovresti usare "password" come password? Con un ottimo gestore di password, non devi neanche scegliere o digitare la password ...

Come sottolinea @ Lucas, l'uso di una password complessa è un modo semplice per rimuovere le responsabilità da parte tua. Se si utilizza "password" come password, quindi, in caso di un attacco, i proprietari del sito potrebbero indicarti e accusarti di utilizzare una password povera. Sai che sarebbe ingiusto, e una tale colpa non sarebbe tecnicamente valida; e potresti facilmente giustificarti; ma questo è ancora un po 'di sforzo . È più facile, a lungo termine, utilizzare sistematicamente password complesse ovunque (e, in particolare, non per riutilizzare le password, mai). Ti dà sicurezza tecnica dove è importante, e in generale l'alto livello morale.

    
risposta data 17.06.2014 - 14:59
fonte
0

Se il tuo nome e i dettagli dell'indirizzo sono sul sito, ti stai aprendo per identificare la frode:

Da ActionFraud : -

Identity theft is when your personal details are stolen and identity fraud is when those details are used to commit fraud

Identity theft happens when fraudsters access enough information about someone’s identity (such as their name, date of birth, current or previous addresses) to commit identity fraud.

Fraudsters can use your identity details to:

  • open bank accounts
  • obtain credit cards, loans and state benefits
  • order goods in your name
  • take over your existing accounts
  • take out mobile phone contracts
  • obtain genuine documents such as passports and driving licences in your name

Se possono collegare il tuo nome al tuo indirizzo e possibilmente numeri di telefono, sono un passo avanti nello spoofing della tua identità con un'organizzazione. Potrebbero anche effettuare chiamate phishing fingendo di essere la tua banca con alcune di queste informazioni. Sì, a volte queste informazioni sono disponibili pubblicamente, ma per i motivi sopra esposti è meglio mantenere questi dettagli il più privati possibile.

Se ci sono gestori di password sicuri che possono sincronizzarsi su tutti i tuoi dispositivi, perché non dovresti usare uno strumento del genere per creare una password strong e casuale per ogni sito e rimanere il più sicuro possibile?

    
risposta data 18.06.2014 - 09:47
fonte

Leggi altre domande sui tag