دیروز ، رینگ اعلام کرد که بلافاصله نیاز به احراز هویت دو عاملی برای همه حساب های کاربر را دارد. و گرچه این یک شروع عالی است ، کافی نیست. شرکت می تواند و باید کارهای بیشتری انجام دهد. حقیقت این است ، آن را به گرفتن یک شرکت دوربین امنیتی دیگر است: لانه. اگر باید انتخاب کنید ، باید به Nest قبل از حلقه اعتماد کنید ، و به همین دلیل است.
دوربین های امنیتی که در خانه خود قرار می دهید صادقانه یک گزاره ترسناک هستند. در مورد آن فکر کنید – شما می توانید یک سیستم ضبط دیجیتالی را در صمیمی ترین مناطق زندگی خود قرار دهید و برای دسترسی به آنها ، تمام آنچه نیاز دارید نام کاربری و رمزعبور مناسب است. خطر ابتلا به این مفهوم اخیراً بسیار آشکار شد ، زیرا گزارش پس از گزارش نشان داد افرادی که دارای دوربین های رینگ هستند و حساب های خود را به خطر انداخته اند.
از طرف دیگر ، لانه در حال حاضر این مشکل را پیدا کرده است. این شرکت چندین ویژگی را که فاقد حلقه است ، پیاده سازی کرده است (یا پیاده سازی خواهد کرد) ، مانند ورود به سیستم IP ، الزامات قدرت رمز عبور ، چک رمز عبور و جلوگیری از اقدام سریع ورود به سیستم.
Google می داند که به دلیل IP IP از ورود به سیستم تشکر می کنید
آن را بفهمید ، اما وب سایتها می دانند کجا هستید. آدرس IP شما هر وقت به یک سایت مراجعه می کنید این اطلاعات را فاش می کند. آنچه اکثر سایتها انجام نمی دهند این است که مکان های معمولی خود را ردیابی کنید.
اما گوگل چنین می کند. اگر همیشه از واشنگتن دی سی وارد شوید اما ناگهان در مدت نیم ساعت به فلوریدا یا چین پرش کنید ، گوگل متوجه می شود و این تلاش ورود به سیستم را مشکوک ارزیابی می کند. این به شما اطلاع می دهد ، و از ورود به سیستم جلوگیری می کنید ، تا زمانی که بتوانید تأیید کنید که این شما هستید و نه کسی که سعی در ورود به سیستم با یک گذرواژه از یک پایگاه داده نقض شده دارد.
در حالی که این توانایی Google است که برای اولین بار برای حساب های Google معرفی کرد (برای Gmail ، Google تقویم و غیره) ، اخیراً قابلیت را به حساب های Nest منتقل کرده است.
در حال حاضر ، حلقه موقعیت IP شما را برای فعالیت مشکوک بررسی نمی کند. این امر از این واقعیت بدست می آید که بازیگران بد قادر به ورود به حساب های حلقه دیگر کاربران بودند (مگر اینکه با خوشبختی همیشه به قربانی نزدیک باشند).
این شرکت در آخرین به روزرسانی خود این ویژگی را ذکر نکرده است. در مورد حفظ حریم خصوصی و امنیت ، یا. و این شرم آور است زیرا در پرداختن به مشکل مسیری طولانی خواهد داشت.
حلقه به شما اجازه می دهد از هر رمز عبور استفاده کنید بدون اهمیت چقدر ضعیف است
اولین مانع برای حساب کاربری ، رمز عبور شماست و تعجب آور است که دیدن این حلقه به شما امکان استفاده از هر چیزی را می دهد. به یقین ، امروز یک حساب کاربری جدید ایجاد کردم و به من اجازه داد از رمز عبور خود استفاده کنم. این ضعیف ترین رمز عبور جهان است و هیچ وب سایتی ، چه رسد به یک شرکت امنیتی ، نباید اجازه دهد.
بدترین قسمت این است که ، Ring یک رمز عبور ضعیف خود را می شناسد. در تصویر بالا می بینید که حلقه می گوید "رمز عبور" ضعیف است. با این حال ، به من اجازه می دهد از همه آن استفاده کنم. اگر دیدید که کسی قصد دارد جلوی کامیون برود ، فقط نمی گویید ، "سلام ، این ایده بدی است." شما آنها را از اشتباه اشتباه وحشتناک متوقف می کنید. اما Ring شما را از استفاده از یک رمزعبور وحشتناک باز نمی دارد.
از طرف دیگر ، رمزهای عبور خود را برای الزامات اصلی بررسی می کند و به شما اجازه نمی دهد از رمزهای عبور به سبک پیش فرض آسان استفاده کنید. تقریباً احساس احمقانه بودن برای ستایش لانه برای این واقعیت است زیرا حداقل شرکت ممکن است شرکت امنیتی باشد ، اما Nest این کار را انجام می دهد ، و رینگ این کار را نمی کند ، بنابراین اینجا هستیم.
چک های لانه برای رمزهای عبور داده شده
تا زمانی که همانطور که ما در حال رها کردن بمب های حقیقت بر روی شما هستیم ، اینجا دیگری است: کسی قبلاً آن رمز عبور منفردی را که برای ایمیل خود استفاده می کنید ، Adobe ، Disqus ، Dropbox ، Tumbler و xkcd به خطر انداخته است. چندین بار. اگر در همه جا از همان رمز عبور استفاده می کنید ، باید متوقف شوید. لطفاً یک مدیر گذرواژه دریافت کنید.
اما ما می توانیم این واقعیت را تا پایان زمان تکرار کنیم ، و مردم به مردم می خواهند و از رمزهای عبور استفاده مجدد می کنند. بنابراین بهترین کار بعدی ، محافظت از مردم در برابر خود است. Nest نام کاربری و رمزعبور فعلی خود را در برابر نقض شناخته شده پایگاه داده بررسی می کند. اگر تطابقی پیدا کرد ، به شما اطلاع می دهد و باید رمزعبور خود را تغییر دهید.
این امر باعث می شود هکرها به دلیل عدم امنیت برخی سایت های دیگر از ورود به حساب شما استفاده کنند. متأسفانه ، حلقه رمزهای عبور شما را در برابر نقض پایگاه داده بررسی نمی کند. اگر از نام کاربری و گذرواژه سازگار با گذرواژه استفاده می کنید ، وظیفه شما این است که مشکل را تصحیح و تصحیح کنید. ما توصیه می کنیم اگر قبلاً وجود ندارد ، HaveIBeenPwned را بررسی کنید.
موارد استفاده Nest از reCAPTCHA برای جلوگیری از تلاشهای ورود سریع
اگر هکر نباشد رمز عبور خود را می دانید ، آنها می توانند سعی کنند آن را حدس بزنند. یک راه استفاده از ربات برای ارسال صدها یا هزاران کلمه عبور به امید دستیابی به هدف است. اما این با حساب های Nest (یا Google) کار نمی کند.
Nest قبلاً reCAPTCHA را در صفحه ورود به سیستم اجرا کرد. احتمالاً قبلاً حتی با آن روبرو شده اید. اگر تا به حال مجبور شده اید از "یک شبکه" "همه گذرگاه ها" یا "همه هیدرنت های آتش" را انتخاب کنید ، این recCAPTCHA است. ایده اصلی این است که این یک آزمون است که "فقط یک انسان" می تواند آن را حل کند. این حتی تلاش های ورود به سیستم را کند می کند حتی اگر یک ربات تست را به نحوی نگذراند. متأسفانه ، حلقه هیچگونه محافظتی مانند آن در دست نیست. بنابراین بازیگران بد تا زمانی که درست نگیرند می توانند حدس بزنند (به خصوص اگر رمز عبور ضعیفی داشته باشید ، که حلقه اجازه می دهد).
هر دو تأیید هویت دو عاملی را ارائه می دهند ، اما شما بهتر است با گوگل
از دیروز ، حلقه به تأیید اعتبار دو عاملی نیاز دارد. با شروع در بهار ، Nest نیز به حساب های خود نیاز دارد. این حلقه را کمی بالاتر از Nest قرار می دهد ، اما این کل داستان نیست.
در هر دو مورد ، برای ورود به حساب خود باید یک پین یکبار مصرف را وارد کنید. برای حلقه ، آن را از طریق ایمیل یا متن دریافت خواهید کرد. برای Nest ، ایمیل تنها گزینه است. کدهای استفاده یک بار ارسال شده از طریق ایمیل یا متن بهتر از هیچ چیز نیست ، اما مطمئن ترین نسخه تأیید اعتبار دو عاملی نیست.
اگر می خواهید امنیت بیشتری داشته باشید ، باید از یک برنامه تأیید هویت گره خورده به تلفن خود استفاده کنید. با کدهایی که به متن یا ایمیل ارسال می شوند ، موارد بد فقط نیاز به سازش حساب های شما دارند. اما با یک برنامه تأیید اعتبار ، آنها نیاز به سرقت دستگاه شما دارند (و در آن مرحله ، دوربین های امنیتی کمترین مشکلات شما هستند).
این مهم است ، زیرا اگر حساب لانه خود را به یک حساب Google مهاجرت کنید ، نه تنها آیا امنیت بیشتری نسبت به Nest ارائه می دهید (که بیشتر از حلقه است) ، می توانید حساب Google خود را با یک برنامه تأیید کننده تأمین کنید.
Google فکر می کند حساب های آن به قدری ایمن هستند که برخلاف آن ، احتیاج به تأیید اعتبار دو عاملی ندارند. لانه ، اما ما فکر می کنیم اگر دوربین های امنیتی دارید باید آن را روشن کنید.
این یک قلب مهم است
ما حتی در مورد تفاوت محصولات صحبت نکرده ایم ، اما اگر نظر ما را می خواهید ، فکر می کنیم دوربین های لانه هستند. از دوربین های رینگ نیز بهتر هستند ادغام با سایر محصولات Nest (مانند Nest Hub) بسیار سخت تر از ادغام محصولات Ring و Amazon Echo است.
اما حتی اگر دوربین های Nest و Ring از نظر کیفیت دقیقاً یکسان بودند ، مشخص است که شما هنوز هم باید بروید
در حالی که رینگ سریع می تواند مشتریان خود را به دلیل مشکلات امنیتی سرزنش کند و اجرای راه حل ها را کند کند ، Nest (و Google) سریعاً راه حل ها را پیاده سازی کرده اند و مشتریان را سرزنش می کنند.
به ندرت مواردی که کاری انجام داد. اتفاق می افتد ، مانند یک ادغام بد بین Wink و Nest ، این شرکت مسئولیت را به عهده گرفت و به سرعت برای حل مشکل کار کرد. این دقیقاً همان رفتاری است که شما از سازنده دوربین امنیتی خود می خواهید.
اقدامات لانه نشان می دهد که برای به دست آوردن اعتماد شما و تأمین حساب های خود سخت تلاش می کنید. و اقدامات رینگ احساس می کند حداقل به نظر می رسد. بنابراین انتخاب واضح است ، برای دوربین های امنیتی خود لانه را قبل از حلقه انتخاب کنید.
