Igår, Ring meddelade att det skulle börja kräva två-faktor autentisering för alla konton med omedelbar verkan. Och även om det är en bra start, det är inte tillräckligt. Företaget kan och ska göra mer. Sanningen är, det spelar catchup till en annan säkerhet kameran företag: Boet. Om du måste välja, du ska lita på Boet innan Ringen, och här är varför.
RELATEDRing Gör 2FA Obligatorisk för Alla Konton, Bland Annat Integritet Förändringar
Säkerhetskameror som du sätter i ditt hem är ärligt talat en skrämmande förslag. Tänk på det—du gör en digital inspelning system i de mest intima områden av ditt liv, och att få tillgång till dem, allt du behöver är rätt användarnamn och lösenord. Faran i att begreppet blev alltför uppenbara nyligen som rapport efter rapport som visade att människor med Ring kameror som fått sina konton äventyras.
Bo, å andra sidan, har problemet listat ut redan. Bolaget genomfört (eller kommer att genomföra) flera funktioner som Ringen saknar, som IP-loggning, krav på lösenordsstyrka, brutit lösenord kontroller, och snabb inloggning för att försöka förebygga.
Google Vet Var Du Befinner dig Tack vare IP-Loggning
Du kanske inte inser det, men webbplatser vet var du befinner dig. Din IP-Adress avslöjar att information när du besöker en webbplats. Vad de flesta webbplatser inte gör är att hålla koll på var du brukar.
Men Google gör. Om du alltid logga in från Washington D.C. men plötsligt hoppa till Florida eller Kina i en halv-timme, Google kommer att märka och behandla som inloggningsförsök som misstänkt. Det kommer att meddela dig, och för att förhindra att logga in tills du kan bekräfta att det är du och inte någon som försöker att logga in med ett lösenord från en brutit mot databasen.
Även om det är en förmåga Google introducerades för Google-konton (för Gmail, Google Kalender, etc.), det nyligen gett möjlighet att Bo konton.
Just nu, Ring inte in din IP-läge för att komma åt misstänkt aktivitet. Så mycket är uppenbart utifrån det faktum att dåliga aktörer kunde logga in på andra användares Ring konton (såvida det inte är av ren tur de var alltid mycket nära till offret).
Bolaget hade inte nämna de har i sin senaste uppdatering som rör integritet och säkerhet förändringar, antingen. Och det är synd eftersom det skulle gå en lång väg för att ta itu med problemet.
Ringen Kommer Att Låta Dig Använda Något Lösenord, Oavsett Hur Svag
Det första hindret för att ditt konto är ditt lösenord, och det är förvånande att se att Ringen kommer att låta dig använda något. Bara för att vara säker, jag skapade ett nytt konto idag, och låt mig använda “lösenord” för att få mitt lösenord. Det är världens sämsta lösenord, och ingen webbplats, tala om bevakningsföretag, bör tillåta att.
Det värsta är, Ring vet är det ett svagt lösenord. Du kan se i skärmdumpen ovan som ringer säger “lösenord” är svag. Men det vill jag använda mig av det i alla fall. Om du såg någon om att gå in framför en lastbil, skulle du inte bara säga, “hej, det är en dålig idé.” Du skulle stoppa dem från att göra ett fruktansvärt misstag. Men Ring inte stoppa dig från att använda en fruktansvärd lösenord.
Bo, på den andra sidan, kontrollerar ditt lösenord för grundläggande kraven och kommer inte låta dig använda enkla att gissa standard-stil lösenord. Det känns nästan dumt att lova Boet för detta faktum, eftersom det är den absolut minimum någon säkerhet bolaget bör göra, men Boet gör det, och Ring inte, så här är vi.
Boet Kontroller för att Brutit Lösenord
Så länge vi släppa sanningen bomber på dig, här är en annan: att någon redan komprometterat det enda lösenord du använder för din e-post, Adobe, Disqus, Dropbox, Dricksglas, och xkcd. Flera gånger. Om du använder samma lösenord överallt, bör du sluta. Vänligen skaffa en lösenordshanterare.
Men vi kan upprepa detta tills slutet av tiden, och människor kommer människor och hålla återanvända lösenord. Så det näst bästa är att skydda människor från sig själva. Boet kontrollerar ditt nuvarande användarnamn och lösenord mot kända databas överträdelser. Om den hittar en match, det låter som du känner till och har du ändrar ditt lösenord.
Som hindrar hackare från att logga in på ditt konto med hjälp av de referenser som finns tack vare några andra platsen har dålig säkerhet. Tyvärr, Ring inte in ditt lösenord mot databasen överträdelser. Om du använder en nedsatt användarnamn och lösenord combo, det är upp till dig att räkna ut det och rätta till problemet. Vi rekommenderar att du kontrollerar HaveIBeenPwned om du inte redan har gjort det.
Boet Används reCAPTCHA för att Förhindra Snabba Inloggningsförsök
Om en hacker behöver inte veta ditt lösenord, de kan försöka gissa det. Ett sätt är att använda en bot för att lämna in hundratals eller tusentals av lösenord i hopp om att få en hit. Men det fungerar inte med Nest (eller Google) Konton.
Boet redan genomfört reCAPTCHA på sin logga i sidan. Du har förmodligen även stött på det förut. Om du någonsin har haft för att välja “alla övergångsställen” eller “alla brandposter” från en bild grid, som är reCAPTCHA. Den grundläggande idén är att det är en test “bara en människa” kan lösa. Det saktar också ner inloggningsförsök även om bot inte på något sätt klara provet.
I teorin, som ska förhindra mass inloggningsförsök från småningom att gissa ditt lösenord. Tyvärr, Ring inte har något skydd som är på plats. Så dåliga skådespelare är gratis att gissa sig borta tills de får det rätt (särskilt om du har ett svagt lösenord, som Ringen gör).
Båda Erbjuder Två-Faktor Autentisering, men Du är Bättre Med Google
RingFrån igår, Ring kräver två-faktor autentisering. Med start Våren, Boet kommer att kräva det för sina konton också. Som sätter Ringen något och framför Boet, men det är inte hela historien.
I båda fallen måste du mata in en en-gång-använd PIN-kod för att logga in på ditt konto. För Ringen, kommer du att få det via e-post eller sms: a. För Boet, e-post är det enda alternativet. En tid använda koder som skickas via e-post eller sms: a är bättre än ingenting, men det är inte den säkraste versionen av två-faktor autentisering.
RELATEDWhat Är Två-Faktor Autentisering, och Varför Behöver jag Det?
Om du vill ha mer trygghet, du bör använda sig av en authenticator knuten till din telefon. Med koder som skickas till sms eller e-post, den dåliga köper bara behöver göra avkall på dina konton. Men med en authenticator, de skulle behöva för att stjäla din enhet (och på den punkten, säkerhet kameror är det minsta av dina problem).
Detta har betydelse, eftersom om du migrera din Bo-konto till ett Google-konto, inte bara får du mer säkerhet än Nest erbjuder för närvarande (vilket är mer än Ringen), kan du säkra ditt Google-konto med en authenticator.
Google tycker att räkenskaperna är så säkra att det inte kommer att kräva två-faktor autentisering, till skillnad från Boet, men vi tror att du ska vända på den om du har övervakningskameror.
Det är en Fråga om Hjärtat
Vi har inte ens pratat om skillnaden i produkter, men om du vill ha våra åsikter, vi tror att Boet kameror är bättre än Ringen kameror också. Integration med andra Nest-produkter (som Boet Hub) är mycket snävare än den integration mellan Ring och Amazon Eko-produkter.
Men även om Boet och Ring kameror var exakt den samma när det gäller kvalitet, det är klart att du ändå ska gå med Boet.
Medan Ringen är snabba med att skylla på sina kunder för problem med säkerhet och långsam för att implementera lösningar, Bo (och Google) har varit snabba att implementera lösningar och långsam att skylla kunder.
Vid de sällsynta tillfällen när något hände, som en dålig integration mellan Blinkning och Boet, företaget tog ansvar och arbetat snabbt för att lösa problemet. Det är exakt det beteende du vill ha från din säkerhet kameran tekokare.
Bo: s agerande visar att det arbetar hårt för att förtjäna ditt förtroende och säkra dina konton. Och Ringen är åtgärder som känner att de absolut minimum. Så valet är klart, väljer Boet innan Ring för din säkerhet kameror.