Video: How to Reset Admin and User Password Tagalog Version (Nobyembre 2024)
Kapag ang isang online shopping site ay naghihirap ng paglabag sa data, makakakuha ka ng isang babala upang mabago ang iyong password. Kung ang iyong bangko ay na-hack, bibigyan ka nila ng isang bagong credit card. Ang tunay na problema ay nangyayari kapag ang isang negosyo ay nagpapatunay sa iyo gamit ang personal na data na hindi mababago, tulad ng iyong SSN o kaarawan. Sinusuri ng isang bagong whitepaper mula sa NSS Labs ang paggamit ng static at dynamic na impormasyon para sa pagpapatunay, at nag-aalok ng payo sa mga negosyo para sa pagpapabuti ng seguridad.
Static Data
Ang SSN ay hindi kailanman sinadya bilang isang personal na identifier. Ang ulat ay tala na ang katumbas na identifier sa UK ay hindi kailanman ginagamit para sa pagpapatunay. Kapag ang iyong SSN ay ipinahayag sa isang paglabag, ito ay magpakailanman ay nakompromiso. At problema yan.
Sinusubukan ng ilang mga negosyo na protektahan ang mga customer sa pamamagitan lamang ng pag-iimbak ng huling apat na numero ng SSN. Ito ay lumiliko na ito ay hindi masyadong epektibo. Ang unang limang numero ay hindi random; batay sila sa kung kailan at saan ka unang nag-apply para sa iyong SSN. Ang isang proyekto ng pananaliksik mula sa limang taon na ang nakalilipas ay nagsuri ng data mula sa "Death Master File" ng gobyerno at lumikha ng isang algorithm upang mahulaan ang mga unang limang numero. Sa pamamagitan lamang ng dalawang pagtatangka ay pinamamahalaan nila ang 60 porsyento na kawastuhan. Kung ang mga cybercrook ay mayroon nang huling apat na numero, ang iyong SSN ay pwned.
Ang petsa ng kapanganakan ay isa pang datum na hindi mababago. Ang ulat ay tala na ang lugar ng kapanganakan, kasarian, at pagkamamamayan ay maaari ring magamit para sa pagpapatunay, at hindi rin mababago. Nagpapatuloy ito sa estado na "Ang mga negosyo at pamahalaan ay dapat na pigilan ang paggamit ng mga katangiang ito para sa mga layuning pangseguridad sa online, kahit na sa kasaysayan ay itinuturing na kumpidensyal."
Dinamikong Data
Kailangang gumamit ang mga mamimili ng iba't ibang mga malakas na password para sa lahat ng mga secure na site, at kailangan ng tulong ng mga negosyo, hindi hadlangan, ang pagsisikap na ito. Pinapayuhan ng ulat ang lahat ng mga negosyo na pahintulutan ang mahabang mga password at alisin ang anumang mga paghihigpit sa kung ano ang maaaring magamit ng mga character. Napakadismaya kapag tinanggihan ng isang website ang super-secure na password na binuo ng iyong tagapamahala ng password.
Ang mga gumagamit na nakalimutan ang kanilang mga password ay madalas na muling mapatunayan sa pamamagitan ng pagbibigay ng mga sagot sa isa o higit pang mga katanungan sa seguridad. Ang paghingi ng impormasyong magagamit sa publiko tulad ng bayan ng kostumer o pangalan ng batang babae ay isang malaking pagkakamali. Ang mga negosyo ay dapat pahintulutan ang mga customer na tukuyin ang kanilang sariling mga katanungan, at ang mga customer ay dapat gumawa ng mga tanong na hindi masasagot ng tagalabas. Hindi sinasabi ng ulat na ito, ngunit kung nahaharap ka sa isang hindi magandang katanungan sa seguridad, ipinapayo ko na magbigay ka ng sagot na hindi totoo pa malilimutan.
Pag-profile sa Kriminal
Patuloy na binibigyan ng profile ng mga advertiser at online na negosyo ang mga mamimili sa maraming iba't ibang paraan. Inaasahan nilang kilalanin ang mga tapat na customer, masamang panganib sa credit, kahit na malaman kung sino ang malusog at kung sino ang hindi. Ang iyong mga gawi sa pamimili ay maaaring matukoy kung nakakakuha ka ba o isang kupon ng diskwento, o kung aling pitch ng advertising ang tumama sa iyong browser.
Ang eksaktong parehong bagay ay nangyayari sa madilim na mundo ng cyber-crime. Ang bawat paglabag sa data ay nagbibigay sa mas masamang mga tao ng mas maraming data, at sa pamamagitan ng pagsasama-sama ng mga resulta mula sa overlay na mga paglabag ay maaari silang lumikha ng napaka-tumpak na profile Ipinapahiwatig ng whitepaper na ang mga naturang profile ay mayroon na para sa "milyun-milyong mga gumagamit."
Payo para sa Negosyo
Nag-aalok ang whitepaper ng isang bilang ng mga mungkahi para sa mga online na negosyo. Pinapayuhan nito ang pag-iimbak lamang ng kinakailangang minimum na personal na data, at walang pag-iimbak ng kahit ano para sa isang beses na transaksyon. Ang mga negosyo ay dapat iwasan ang pag-iimbak ng sensitibong data bilang simpleng teksto; sa partikular na dapat silang mag-imbak ng mga hashes ng password, hindi mga password. Dapat din nilang pahintulutan ang mga gumagamit na wakasan ang mga account, sa gayon ay mapupuksa ang lahat ng personal na data mula sa system, kasama ang data na naka-imbak sa mga backup.
Ang mga negosyo ay dapat ipalagay na ang isang paglabag sa data ay mangyayari. Ang ulat ay tala na sa sampung pinakamalaking paglabag sa huling dekada, ang kalahati ay nangyari noong 2013. Ang paghahanda para sa isang paglabag ay kasama ang pag-set up ng isang kahaliling channel ng komunikasyon para sa bawat gumagamit, kung sakaling ang pangunahing channel ay nasira. Ang mga negosyo ay dapat na aktibong maabot pagkatapos ng isang paglabag, at ipatupad ang mga pamamaraan upang muling mapatunayan ang mga gumagamit na may panganib, tulad ng paglikha ng mga tanong na hamon batay sa aktwal na aktibidad ng gumagamit.
Ang buong whitepaper, na may pamagat na "Bakit ang Iyong Data Breach Ay Ang Aking Suliranin, " ay nag-aalok ng isang kayamanan ng kapaki-pakinabang at aksyon na impormasyon, at nakakagulat na mababasa. Tumingin.
