• Nos Solutions
• Clientèle
• Partenaires
• Nouvelles et événements
• Blog
  • Derniers billets du blog
  • À propos des auteurs
  • Abonnez-vous à Blog par e-mail
• Entreprise
• Centre de ressources

23 décembre 2009

Sans Device ID Vous êtes aussi sûr que votre mot de passe

Twitter Suivez-moi ceci: Quand est- Twitter pas Twitter? Réponse: quand c'est la Iranian Cyber ​​Army. La semaine dernière, une violation simple mot de passe Twitter mis hors service pour une heure ou deux, tandis que ses serveurs ont été redirigés vers l'armée iranienne Cyber. Il illustre la mince couche de glace sur laquelle nous patinons à un moment donné sur le Web quand un moyen de communication mondiale dans son ensemble peut être ramené par un hack mot de passe. Le New York Times article sur la dernière Twitter panne mis de cette façon: «L'incident met également en évidence une vulnérabilité de base dans le chemin de la vie est vécue comme il devient de plus en plus numérique: Avec des informations vitales stockées tant sur ​​le Web, les gens ne sont aussi sûrs que leurs mots de passe. "Eh bien, il ne s'agit pas seulement de leur (des consommateurs) par mot de passe que le hack Twitter illustre c'est aussi les mots de passe assis entre les pirates et les systèmes et les applications que nous utilisons.

Nous confions nos banques en ligne, sites de réseautage social, les hôtes des tous les emails du site web où nous maintenons un compte pour garder nos données vitales et personnelle de se faire arnaquer. Ils en fiducie à son tour que nous ferons de notre mieux pour ne pas être piraté ou dupés à renoncer à nos renseignements personnels afin fraudeurs peuvent accéder à notre "vital" de l'information. Grâce à un suivi régulier de flux et le reflux de nouvelles fraudes et des informations connexes sur le Web, j'ai remarqué que la plupart des nouvelles fraudes et le contenu est soit des conseils aux consommateurs en leur disant comment ils peuvent se protéger contre les escrocs en ligne, ou de mauvaises nouvelles sur la fraude Internet les tendances et les dernières sociétés à obtenir piraté. Même avec une poignée de Google Alerts étroites pour pousser nouvelles fraudes à mon Google Reader, il est presque impossible d'analyser et encore moins lire, même un échantillon représentatif de ce qui constitue l'énorme volume de bavardage Web sur la fraude en ligne. Si les consommateurs ont une image complète de la gravité du problème de fraude en ligne est (y compris la sensibilisation de la fraude qui n'est pas découvert et non déclarés) Je crois que la plupart des gens repenser la façon dont ils interagissent avec les entreprises et les personnes sur le Web.

Que vous êtes victime d'hameçonnage pour les mots de passe, votre ordinateur est sous le contrôle d'un botnet, ou à votre banque en ligne souffre d'une cyber-attaque par la mafia russe, les résultats sont les mêmes: une personne a la fois vos informations d'identification en ligne (nom, mot de passe, questions secrètes, etc .), ils peuvent être vous en ligne, donc vous êtes à risque de devenir victime d'une fraude. Identifiant de votre ordinateur appareil unique peut constituer un facteur supplémentaire pour vous authentifier si vos informations d'identification ont été compromises. Randall Gamby, ancien Burton Group analyste maintenant architecte de sécurité de l'entreprise à MassMutual Financial Group mis de cette façon dans un article sur identification de l'appareil :

"Quel est le nom de la ville où vous êtes né?" De plus en plus fréquemment, les utilisateurs de sites bancaires sont accueillis avec de telles questions lorsque vous tentez de vous connecter. Pourquoi ce n'est pas l'utilisateur en mesure d'afficher ses informations de compte après la saisie de son nom d'utilisateur et mot de passe? Le client a été l'aide d'un ordinateur, il n'avait pas utilisé auparavant, et la banque a été de vérifier qu'il était celui qu'il prétendait être en utilisant une identification de dispositif (DI) d'application.

Récemment il ya eu une aubaine dans le déploiement d'identification du dispositif en tant que stratégie de prévention des fraudes. Avec les cybercriminels ciblent les transactions en ligne par carte de crédit, les nouvelles ouvertures de comptes et les connexions compte, les institutions financières ont commencé à exiger plus que juste un utilisateur de l'adresse IP et nom d'utilisateur / mot de passe pour vérifier que la personne qui tente d'accéder au compte est en fait l'utilisateur.

Personne n'aime à gérer / souviens des mots de passe et logins pour les scores de sites Web. Commodité (simples, des mots de passe répétitifs) souvent l'emporte sur la sécurité (mots de passe forts changés régulièrement). Identification de l'appareil renforce considérablement autres formes d'authentification Web sans ajouter plus de tracas ou de risque de perdre PII.

Vous voulez en savoir plus sur les mots de passe? Voici quelques conseils de l'Université de Chicago sur la façon de construire des mots de passe forts , et voici la liste des 500 meilleurs mots de passe les plus fréquemment utilisés. Voyez si vous pouvez deviner le mot de passe n ° 1 le plus fréquemment utilisé avant vous regardez.

- Tom

Posté par Tom Catégories Grubb: empreintes digitales périphérique . Device ID . Device Identification . Identity Theft . la fraude en ligne

Laisser un commentaire

Cliquez ici pour annuler la réponse.

Nom (requis)

Mail (ne sera pas publié) (obligatoire)

Site Web

• <Article précédent
• Article suivant>

• Traducteur

  

• Partagez Nos messages

• S'abonner

  Abonnez-vous via le courriel
  Abonnez-vous à notre flux RSS
  Suivez-nous sur Twitter

• Top Posts

  • Est-ce que Microsoft Grown un coeur? Pourriez Google Utiliser un cerveau?
  • Gorilla Facebook de 800 livres menace la réussite: Maintenant ThreatMetrix d'experts met à nu Facebook Mobile, les logiciels malveillants et les questions de confidentialité
  • Pas un mot: la Commission du droit européen exige le consentement exprès
  • The Other Side of IPO de Facebook
  • Les pirates Ne pas à vous soucier de la police à la porte autant comme un missile Hellfire descendre dans la cheminée

• Ressources supplémentaires

  	Étude Ponemon: Attitudes des consommateurs sur Prévention de confidentialité et la fraude
  	Primer exécutif: Utilisation de Device ID pour Prévention de la fraude
  	Livre blanc technique: Intelligence périphérique en profondeur

• Catégories

  Choisir une catégorie Compte compromis (37) Adknowledge (1) Menaces persistantes avancées (1) Analyste (1) Les analystes et de la recherche (12) Anonymous (8) Les attaques anonymes (13) la fraude bancaire (30) Bank of America fraude (1) BART (1) Les réseaux de zombies (28) Brian Krebs (2) Carberp (1) Carberp bancaire cheval de Troie (1) Les cyber-attaques chinoises (5) Le piratage Citibank (1) Le piratage de compte Citigroup (3) Cloud computing (18) Comerica Bank (2) Comerica Bank fraude (3) ComodoHacker (1) Ver Conflicker (1) Essuyage cookie (16) Device Identification Cookieless (83) Fraude par carte de crédit (27) Transactions par carte de crédit (53) Cyberattaques (42) Cyber ​​Monday (4) Cyber ​​guerre (23) cybercriminels (20) cybersécurité (16) Le piratage de compte Cyworld (1) Marché noir (3) Dasient (2) Les violations de données (2) Protection des données Jour (2) La fraude Rencontres (9) Détection d'un périphérique (101) Dispositif d'empreintes digitales (121) Device ID (117) Identification de l'implant (140) Groupe de travail électronique crimes (1) Electronic Frontier Foundation (1) Hacking compte Epsilon (1) Epsilon données Violation (6) Européenne la vie privée (1) Lois sur la confidentialité européennes (1) Evénements (12) Facebook (9) Le piratage compte Facebook (2) IPO Facebook (1) FFIEC (8) Directives bancaires FFIEC (11) FTC sur les identités des enfants volés (1) Fraude de jeux (3) Google (2) Fraude de gouvernement (22) Les pirates (24) Hacking (28) Humour (1) IAPP (1) Identity Theft (57) FMI cyberattaque (1) Cloaking adresse IP (1) IRS fraude (2) Kerry-McCain le projet de loi de confidentialité commerciale des droits de (2) Killer apps (1) Krebs (1) KrebsonSecurity (1) Droit et l'exécution (17) Lulz attaques de sécurité (11) LulzSec (5) Malware (15) lutte contre les Malwares (9) protection contre les malwares (11) l'homme-dans-le-navigateur attaque (11) Micropaiement (4) Microsoft (1) microtransactions (2) MITB (10) les paiements mobiles (14) plate-forme de monétisation (1) mules (1) mules en matière de fraude (1) Mois national de sensibilisation à la cybersécurité (4) L'Otan contre la fraude (6) Créer un nouveau compte (25) New York, cyber attaque (1) NSA (2) services bancaires en ligne (46) Transactions en ligne par carte de crédit (53) La fraude en ligne (104) Tendances fraude en ligne (69) Poursuite de la construction Patco (2) Patco services bancaires en ligne la fraude (1) Gestion des paiements (11) Le piratage de compte PBS (1) Empreintes digitales PC (69) Pentagone (11) informations personnellement identifiables (66) PII (66) Ponemon Institute (10) Précis (1) Confidentialité (15) Procurations (8) Les logiciels malveillants Ramnit (1) Red Herring Global 100 (1) RSA (4) RSA fraude (7) Le piratage RSA SecurID de (1) Les cyber-attaques russes (6) San Francisco City College Hacking (1) Le piratage de compte Sega (6) Sega fraude (6) Social Media fraude (9) Réseaux sociaux (17) Fraude à la sécurité sociale (8) Sony (6) Sony PlayStation (10) Sony Playstation hacking (1) SOPA (1) Afrique du Sud Hacking Postbank (1) Etat du Texas vol de numéros de sécurité sociale (1) STATFOR piratage mondial Intelligence Service (1) Identités volés (14) Arrêtez loi contre la piraterie en ligne (1) Stuxnet (2) Récompenses Super (1) ThreatMetrix (69) La cybercriminalité ThreatMetrix Defender plate-forme (11) Faits de fraude ThreatMetrix (29) ThreatMetrix User Conference (11) Toshiba fraude (3) Chevaux de Troie (1) TrustDefender client (12) TrustDefender Cloud (12) TrustDefender ID (12) Labs TrustDefender (2) Twitter (2) Etats-Unis Department of Homeland Security (1) Non classé (69) La monnaie virtuelle (2) des biens virtuels (1) Sécurité des applications Web (2) Hacking Wordpress.com (1) Hacking Worldpress.com (1) Zappos (1) Le piratage Zappos (1) Zeus Trojan (7)

• Archives Blog

  Choisir un mois Février 2012 (4) Janvier 2012 (11) Décembre 2011 (9) Novembre 2011 (10) Octobre 2011 (12) Septembre 2011 (5) Août 2011 (12) Juillet 2011 (5) Juin 2011 (15) Mai 2011 (4) Avril 2011 (3) Mars 2011 (5) Février 2011 (2) Décembre 2010 (2) Novembre 2010 (2) Octobre 2010 (3) Septembre 2010 (1) Août 2010 (3) Juillet 2010 (3) Juin 2010 (3) Mai 2010 (4) Avril 2010 (4) Mars 2010 (3) Février 2010 (4) Janvier 2010 (1) Décembre 2009 (1) Novembre 2009 (3) Octobre 2009 (4) Septembre 2009 (4) Août 2009 (2) Juillet 2009 (3) Juin 2009 (5) Mai 2009 (6) Avril 2009 (1) Février 2009 (5) Janvier 2009 (6)

• Autres ressources

  • Analytics bancaires Blog
  • CalvinAyre Blog
  • Dark Reading
  • Tactiques de commerce électronique
  • eWeek Security Watch Blog
  • Jeux d'intérieur sociale
  • Javelin Strategy
  • Rencontres en ligne Message
  • Rencontres en ligne Regarder
  • Nouvelles de paiement
  • Détectives Scam Blog
  • Shop.org
  • Montre Social Networking
  • Le Blog de ​​fraude
  • Les biens virtuels

Pour devenir client | Support Contact | Programmer une démo
© 2012 Threatmetrix Tous droits réservés. Politique de confidentialité | Plan du site | Les Conditions générales d'utilisation