Sunayen mai amfani da kalmomin shiga sun zama tsoho?

Sabbin ka'idojin tsaro na yanar gizo na iya maye gurbin sunan mai amfani da sauƙi na gano kalmar sirri a yawancin masana'antun banki da inshora na tsarin kuɗin Amurka.

Zaɓuɓɓuka don sababbin ƙa'idodin tsaro sun haɗa da aika lambar tabbatarwa zuwa wayar salula na mutum, ta amfani da hoton yatsa ko wani ingantaccen ilimin halitta, ta amfani da wata hanyar ganowa ta daban, kamar katin swipe, ko sabbin buƙatu don masu siyar da wani ɓangare na uku waɗanda ke da damar shiga bayanan kamfanin inshora. . Waɗannan canje-canjen na iya zama ga ma'aikata, masu siyar da wani ɓangare na uku, da masu yuwuwar masu amfani kuma.

Kwanan nan, an ba da rahoton kutse ta yanar gizo mai girma a Anthem da JP Morgan Chase, wani kamfanin inshorar lafiya da cibiyar banki bi da bi.

Jami’an tsaro da ke binciken lamarin Anthem, sun yi imanin cewa masu satar bayanai daga kasashen waje sun yi amfani da sunan mai amfani da kalmar sirri na wani jami’in zartarwa don samun damar bayanan sirri na kwastomomi miliyan 80, da suka hada da sunaye, adireshi, da lambobin Tsaro. Jami'ai, bayar da rahoto ga TIME, bayar da shawarar cewa za a iya kawar da satar idan kamfanin ya rungumi hanyoyi masu tsauri don tabbatar da ainihin waɗanda ke ƙoƙarin shiga tsarinsa.

A cikin cin zarafi na baya-bayan nan a JP Morgan Chasethe bayanan gidaje miliyan 76 da kasuwanci miliyan bakwai sun lalace. Wani lamarin da aka fi sani da shi ya faru a dillali mai suna Target, wanda laifin sa ya shafi masu katin miliyan 110.

Sanarwar sabbin ka'idojin tsaron yanar gizo na zuwa ne bayan jihar New York Ma'aikatar Kuɗi (DFS) ta gudanar da bincike kan tsaron yanar gizo na kamfanonin inshora 43.

DFS ta kammala da cewa "ko da yake ana iya sa ran cewa manyan masu inshorar za su sami mafi ƙarfi da ƙaƙƙarfan kariyar yanar gizo," binciken ya kammala da cewa ba lallai bane haka lamarin yake. Sakamakon binciken ya nuna rashin amincewa tsakanin jami'an masana'antar inshora, tare da kashi 95 cikin 14 na kamfanonin da aka bincika sun gaskata cewa "suna da isassun matakan ma'aikata don tsaro na bayanai." Bugu da kari, binciken na DFS ya yi zargin kashi XNUMX cikin XNUMX na shugabannin zartarwa ne kawai ke karbar bayanan duk wata kan tsaron bayanai.

A cewar Benjamin Lawsky, Sufeto na DFS, akwai "babban yuwuwar rashin lahani a nan" kuma "ya kamata a binne tsarin kalmar sirri tuntuni." Shi da DFS sun ba da shawarar cewa "masu kula da kamfanoni da kamfanoni masu zaman kansu dole ne su rubanya ƙoƙarinsu kuma su matsa da ƙarfi don taimakawa wajen kiyaye bayanan masu amfani." Bugu da kari, "Cutar tsaron yanar gizo na kwanan nan ya kamata ya zama babban kira na farkawa ga masu inshora da sauran cibiyoyin hada-hadar kudi don karfafa kariyar intanet."

Cikakken rahoton, ya samo nan, ya jaddada cewa "yayin da yawancin manyan masu inshora na kiwon lafiya, rayuwa da dukiyoyi suna alfahari da tsauraran matakan tsaro na yanar gizo, ciki har da boye-boye don canja wurin bayanai, firewalls, da software na anti-virus, da yawa har yanzu suna dogara ne akan hanyoyin tabbatarwa marasa ƙarfi ga ma'aikata da masu amfani da su, kuma suna da lax controls. sama da dillalai na ɓangare na uku waɗanda ke da damar yin amfani da tsarin su da bayanan sirri da ke ƙunshe a wurin”.

A karshen shekarar da ta gabata, wani bita na banki samu irin wannan sakamako.

Babban Bankin Amurka rahotanni cewa “mafi yawan tabarbarewar tsaro da ke faruwa a banki a yau suna amfani da bayanan da ba su dace ba. [A cikin 2014,] an sace fiye da bayanan mabukaci miliyan 900 su kaɗai, bisa ga Tsarin Tsaro na Risk; 66.3% sun haɗa da kalmomin shiga da 56.9% sun haɗa da sunayen masu amfani."

Yaya za a shafi masu amfani?

Rashin isassun sunayen masu amfani da kalmomin shiga ba sabon abu bane; Muhawara ta tashi sama da shekaru goma yanzu. The Majalisar Gwajin Cibiyoyin Kudi ta Tarayya, a cikin 2005, ya yarda cewa “saukin sunan mai amfani da tsarin kalmar sirri ba su isa ba don mu’amalar da ta shafi samun bayanan abokin ciniki ko motsin kuɗi zuwa wasu ɓangarori.” Ba a ba da shawarar ko sanya ma'auni masu ƙarfi ba.

Matsalolin banki da inshorar yanar gizo damuwa ba kawai ga kamfanoni da kansu ba amma ga daidaikun mutane.

Sabbin dabarun kutse suna fitowa cikin wani yanayi mai ban tsoro, wanda ke sa a samu sauki a yanzu wajen samun sunayen masu amfani da kalmomin shiga.

Masu aikata laifuffuka na Intanet na iya satar bayanansu cikin sauƙi ta hanyoyi kamar “tushen zuma,” inda mutane za su rubuta sunan mai amfani da kalmar wucewa a cikin gidajen yanar gizo suna iƙirarin bincika ko an lalata sunan su—“ rarraba saƙonnin phishing a ƙarƙashin sunan ba da taimako,”

Masu amfani da Gmail a watan Satumba na 2014 sun fuskanci irin wannan lamarin. A cewar hukumar International Business Times, An saka sunayen masu amfani da Gmail miliyan 5 da kalmomin shiga a kan dandalin tsabar tsabar kudin Rasha; kusan kashi 60 cikin ɗari sun kasance asusu masu aiki. Jim kadan kafin nan, an kuma shiga asusun Mail.ru miliyan 4.6 da kuma asusun imel na Yandex miliyan 1.25 ba bisa ka'ida ba.

Lissafin wasanni, da ƙari, suna da saukin kamuwa ga hackers. A watan Janairu, Sunan mai amfani da kalmar sirri ta asusun sana'a an leked online.

Irin waɗannan lokuta kawai suna haskaka gaskiyar da aka sani cewa hacking yana kusa da gida - mai yiwuwa mu gidaje. Haƙiƙanin haɗari, kamar Kayan Ganin Hoto ya yi nuni da cewa, su ne “masu amfani da abin ya shafa waɗanda ke amfani da sunan mai amfani iri ɗaya da haɗin kalmar sirri don hidimomin kan layi da yawa, kamar wuraren sayayya, banki, sabis na imel, da duk wata hanyar sadarwar zamantakewa.” Fiye da lokuta fiye da haka, sunayen masu amfani da kalmomin shiga sun daidaita a duk ayyukan kan layi.