PayPal, это неправильный способ защиты паролем

В течение недели я часто работаю в различных кафе по соседству. Это отличный способ разнообразить обстановку и сосредоточить свой мозг на задаче – и, честно говоря, выпить много вкусных напитков.

Но это также означает, что сети Wi-Fi в кафе, даже при доступе к ним через VPN, могут запускать различные меры безопасности веб-сайтов. Сегодня у меня есть одна такая мера, когда я пытаюсь войти в PayPal, чтобы проверить свой баланс. В отличие от многих моих учетных записей, я еще не включил двухэтапную аутентификацию для PayPal, поэтому все, что я использую для доступа к своей учетной записи, – это имя пользователя и пароль. Однако вместо экрана приветствия PayPal я получил следующее:

«Безмятежность, мы заботимся о тебе», – гласила страница после того, как я ввел свои учетные данные. Необычный вход в систему, изменение данных безопасности – это не необычное предупреждение, которое можно получить при использовании новой сети Wi-Fi.

Однако то, что последовало за этим, было столь же ненормальной мерой безопасности, как я видел: вместо того, чтобы подтвердить свою личность с помощью секретного вопроса, телефонного звонка, текстового сообщения или ссылки по электронной почте, мне дали немедленный форма сброса пароля.

Если вы знаете что-нибудь об атаках социальной инженерии, ваше лицо в этот момент может выглядеть так же испуганно, как и мое, когда я смотрел на эту форму. Вопреки целям PayPal, возможно, это наихудший способ защитить учетную запись человека, о котором я могу думать: запрос на немедленный сброс пароля – без вторичного подтверждения идентификации – дает потенциальному злоумышленнику немедленный способ перекрыть доступ к вашей учетной записи.

Допустим, кто-то воспользовался приемом социальной инженерии, чтобы получить доступ к моим учетным данным PayPal, а затем вошел в систему с ними в общественном кафе: они могли получить записку PayPal, а затем сразу же получить предложение сменить мой пароль; Моим единственным предупреждением будет электронное письмо для сброса пароля и возможность позвонить в службу поддержки клиентов PayPal.

Есть много, много лучшие способы сделать это: PayPal может попросить пользователей подтвердить свою личность с помощью второго фактора идентификации, такого как другое устройство, учетная запись электронной почты или номер телефона; компания может попросить вас ответить на секретный вопрос; или он может просто заблокировать учетную запись, пока вы не нажмете ссылку в своем электронном письме или текстовом сообщении. Ни один из этих вариантов не является полностью надежным, но они чертовски лучше, чем просто бросить форму для сброса пароля при подозрении на злонамеренную активность.

Да, PayPal действительно предлагает двухэтапную аутентификацию для пользователей – что теоретически избавит вас от этого предупреждения и сброса пароля – но двухэтапная аутентификация отключает функцию OneTouch службы; он также скрыт под ярлыком «Электронный ключ» и не рекламируется для пользователей. И потенциально наказывать обычного человека за то, что он не включил двухступенчатый режим, несправедливо.

PayPal, позвольте мне сказать прямо: это безумный, ужасающий способ попытаться защитить чей-то счет. Надеюсь, вы скоро это измените; до тех пор я активирую двухэтапную активацию в своей учетной записи PayPal и призываю всех сделать это как можно скорее.

Как включить двухэтапную аутентификацию для PayPal

  1. Войдите в PayPal.
  2. Нажать на Настройки значок шестеренки в правом верхнем углу.

  3. Выберите Безопасность таб.
  4. Нажать на Обновлять ссылка рядом с Электронный ключ.

  5. регистр новый номер телефона.
  6. Войти шестизначный код безопасности, отправленный на ваш номер мобильного телефона.
  7. Нажмите Выполнено.

Теперь, когда вы входите в PayPal, вам понадобится шестизначный ключ от вашего iPhone, чтобы продолжить. Это также отключит функцию OneTouch PayPal.

Я отправил запрос в отдел по связям со СМИ компании, чтобы узнать, почему PayPal обеспечивает безопасность таким образом, и буду обновлять эту историю, когда узнаю больше.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *