วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
เมื่อเว็บไซต์ช็อปปิ้งออนไลน์ได้รับความเสียหายจากข้อมูลคุณจะได้รับคำเตือนให้เปลี่ยนรหัสผ่านของคุณ หากธนาคารของคุณถูกแฮ็กพวกเขาจะส่งบัตรเครดิตใหม่ให้คุณ ปัญหาจริงเกิดขึ้นเมื่อธุรกิจรับรองความถูกต้องของคุณโดยใช้ข้อมูลส่วนบุคคลที่ไม่สามารถเปลี่ยนแปลงได้เช่น SSN หรือวันเกิดของคุณ สมุดปกขาวใหม่จาก NSS Labs ตรวจสอบการใช้ข้อมูลแบบคงที่และแบบไดนามิกสำหรับการตรวจสอบความถูกต้องและเสนอคำแนะนำทางธุรกิจสำหรับการปรับปรุงความปลอดภัย
ข้อมูลคงที่
SSN ไม่ได้หมายถึงว่าเป็นตัวระบุส่วนบุคคล รายงานตั้งข้อสังเกตว่าตัวบ่งชี้ที่เทียบเท่าในสหราชอาณาจักรไม่เคยใช้สำหรับการตรวจสอบ เมื่อ SSN ของคุณถูกเปิดเผยในช่องโหว่มันจะถูกทำลายตลอดไป และนั่นเป็นปัญหา
ธุรกิจบางแห่งพยายามปกป้องลูกค้าโดยจัดเก็บตัวเลขสี่หลักสุดท้ายของ SSN ปรากฎว่ามันไม่ได้มีประสิทธิภาพมาก ตัวเลขห้าหลักแรกไม่ได้สุ่ม พวกเขาจะขึ้นอยู่กับเวลาและสถานที่ที่คุณใช้สำหรับ SSN ของคุณเป็นครั้งแรก โครงการวิจัยเมื่อห้าปีก่อนวิเคราะห์ข้อมูลจากแฟ้มข้อมูลผู้ตายของรัฐบาลและกำหนดอัลกอริทึมเพื่อทำนายตัวเลขห้าตัวแรก ด้วยความพยายามเพียงสองครั้งพวกเขาจัดการความแม่นยำ 60 เปอร์เซ็นต์ หาก cybercrooks มีตัวเลขสี่หลักสุดท้ายแล้ว SSN ของคุณจะถูก pwned
วันเดือนปีเกิดเป็นอีกวันหนึ่งที่ไม่สามารถเปลี่ยนแปลงได้ รายงานระบุว่าอาจใช้สถานที่เกิดเพศและสัญชาติสำหรับการรับรองความถูกต้องและไม่สามารถเปลี่ยนแปลงได้ มันกล่าวต่อไปว่า "รัฐวิสาหกิจและรัฐบาลควรละเว้นจากการใช้คุณสมบัติเหล่านี้เพื่อจุดประสงค์ด้านความปลอดภัยออนไลน์แม้ว่าในอดีตจะได้รับการพิจารณาว่าเป็นความลับ"
ข้อมูลแบบไดนามิก
ผู้บริโภคจำเป็นต้องใช้รหัสผ่านที่รัดกุมแตกต่างกันสำหรับไซต์ที่ปลอดภัยทั้งหมดและธุรกิจต้องการความช่วยเหลือไม่ขัดขวางความพยายามนี้ รายงานให้คำแนะนำแก่ทุกธุรกิจในการอนุญาตให้ใช้รหัสผ่านที่ยาวและลบข้อ จำกัด ใด ๆ เกี่ยวกับตัวละครที่สามารถใช้ได้ มันน่าผิดหวังมากเมื่อเว็บไซต์ปฏิเสธรหัสผ่านที่ปลอดภัยเป็นพิเศษที่สร้างโดยผู้จัดการรหัสผ่านของคุณ
ผู้ใช้ที่ลืมรหัสผ่านสามารถรับรองความถูกต้องอีกครั้งได้โดยให้คำตอบสำหรับคำถามความปลอดภัยหนึ่งคำถามขึ้นไป การขอข้อมูลที่เปิดเผยต่อสาธารณะเช่นบ้านเกิดของลูกค้าหรือนามสกุลเดิมของแม่เป็นความผิดพลาดครั้ง ใหญ่ ธุรกิจควรอนุญาตให้ลูกค้ากำหนดคำถามของตนเองและลูกค้าควรสร้างคำถามที่ไม่สามารถตอบคำถามได้ รายงานไม่ได้กล่าวถึงสิ่งนี้ แต่ถ้าคุณประสบกับคำถามเพื่อความปลอดภัยที่ไม่ดีฉันขอแนะนำให้คุณให้คำตอบที่ไม่จริง แต่น่าจดจำ
การจัดทำประวัติอาชญากร
ผู้โฆษณาและธุรกิจออนไลน์ทำการสำรวจผู้บริโภคอย่างต่อเนื่องในหลาย ๆ ทาง พวกเขามองหาลูกค้าประจำ, ความเสี่ยงด้านเครดิตที่ไม่ดี, แม้แต่คิดว่าใครมีสุขภาพดีและใครที่ไม่ดี พฤติกรรมการช็อปปิ้งของคุณอาจกำหนดว่าคุณจะได้รับคูปองส่วนลดหรือไม่หรือโฆษณาใดที่เข้าชมเบราว์เซอร์ของคุณ
สิ่งเดียวกันที่แน่นอนเกิดขึ้นในโลกที่ร่มรื่นของอาชญากรรมไซเบอร์ การละเมิดข้อมูลทุกครั้งจะช่วยให้คนร้ายมีข้อมูลมากขึ้นและการรวมผลลัพธ์จากการละเมิดที่ทับซ้อนกันพวกเขาสามารถสร้างโปรไฟล์ที่แม่นยำมาก สมุดปกขาวแนะนำว่ามีโปรไฟล์ดังกล่าวสำหรับผู้ใช้หลายล้านคนแล้ว
คำแนะนำสำหรับธุรกิจ
สมุดปกขาวเสนอคำแนะนำจำนวนมากสำหรับธุรกิจออนไลน์ แนะนำให้เก็บข้อมูลส่วนบุคคลขั้นต่ำที่จำเป็นเท่านั้นและไม่เก็บข้อมูลใด ๆ เลยสำหรับการทำธุรกรรมเพียงครั้งเดียว ธุรกิจควรหลีกเลี่ยงการจัดเก็บข้อมูลที่สำคัญเป็นข้อความธรรมดา โดยเฉพาะอย่างยิ่งพวกเขาควรจะเก็บรหัสผ่านแฮชไม่ใช่รหัสผ่าน พวกเขาควรอนุญาตให้ผู้ใช้ยกเลิกบัญชีดังนั้นการลบข้อมูลส่วนบุคคลทั้งหมดออกจากระบบรวมถึงข้อมูลที่เก็บไว้ในการสำรองข้อมูล
ธุรกิจควรถือว่าการละเมิดข้อมูลเกิดขึ้น รายงานระบุว่าการละเมิดที่ใหญ่ที่สุดสิบอันดับในทศวรรษที่ผ่านมาครึ่งหนึ่งเกิดขึ้นในปี 2556 การเตรียมการสำหรับการฝ่าฝืนรวมถึงการตั้งช่องทางการสื่อสารสำรองสำหรับผู้ใช้ทุกคนในกรณีที่ช่องหลักถูกละเมิด ธุรกิจควรติดต่อในเชิงรุกหลังจากการฝ่าฝืนและใช้วิธีการรับรองความถูกต้องของผู้ใช้ที่มีความเสี่ยงเช่นการสร้างคำถามท้าทายตามกิจกรรมของผู้ใช้จริง
สมุดปกขาวแบบเต็มชื่อ "ทำไมข้อมูลของคุณถึงเป็นปัญหาของฉัน" มีข้อมูลที่มีประโยชน์และสามารถนำไปใช้ประโยชน์ได้มากมายและสามารถอ่านได้อย่างน่าประหลาดใจ ได้ดู