Waarom Zou Je (Nog Steeds) Vertrouwen Nest Meer Dan Een Ring

0
314
Nest

Gisteren, Ring aangekondigd dat het zou beginnen met die twee-factor authenticatie voor alle gebruikersaccounts onmiddellijk van kracht. En dat is een goed begin, het is niet genoeg. Het bedrijf kan en moet meer doen. De waarheid is, het is het spelen van katchup naar een andere security camera bedrijf: Nest. Als je moet kiezen, je moet vertrouwen Nest voordat Ring, en hier is waarom.

RELATEDRing Is het Maken van 2FA Verplicht voor Alle Accounts, Onder Andere Privacy Wijzigingen

Beveiligingscamera ‘ s die u in uw huis zijn echt een eng propositie. Denk over het, je bent het zetten van een digitale opname systeem in de meest intieme delen van je leven, en om toegang te krijgen tot hen, alles wat je nodig hebt is de juiste gebruikersnaam en wachtwoord. Het gevaar in dat concept werd maar al te duidelijk recent rapport na rapport toonde aan mensen met een Ring van camera ‘ s die hun accounts gehackt.

Nest, aan de andere kant, is het probleem bedacht al. Het bedrijf geïmplementeerd (of zal bij de uitvoering van) verschillende functies die Ring ontbreekt, zoals IP-logging, wachtwoord sterkte eisen, geschonden wachtwoord controles, en de snelle inlog poging preventie.

Google Weet Waar Je Dankzij IP-Logging

U mag niet realiseren, maar websites die weet waar je bent. Uw IP-Adres onthult die info als u een website bezoekt. Wat de meeste sites niet doen is het bijhouden van waar u normaal gesproken worden.

Maar Google doet. Als je altijd aanmelden vanuit Washington D.C. maar plotseling sprong naar Florida of China in een half uur, zal Google de kennisgeving en de behandeling van die login-poging als verdachte. Het zal u op de hoogte, en het voorkomen van de aanmelding totdat kunt u bevestigen dat het u en niet iemand die probeert in te loggen in met een wachtwoord van een geschonden database.

Terwijl dat is een mogelijkheid Google werd geïntroduceerd voor het Google-accounts (Gmail, Google Calendar, etc.), onlangs bracht de mogelijkheid om een Nest te bouwen accounts.

Nu, Ring niet controleren van uw IP-locatie voor verdachte activiteit. Zoveel is duidelijk uit het feit dat slechte acteurs waren in staat om in te loggen op andere gebruikers Ring accounts (tenzij door puur geluk ze waren altijd zeer dicht bij het slachtoffer).

De vennootschap heeft het niet vermelden van de functie in de laatste update met betrekking tot privacy en beveiliging gewijzigd. En dat is jammer, want het zou een lange weg te gaan in de aanpak van het probleem.

Ring Laat Je Gebruik Maken Van Een Wachtwoord, Ongeacht Hoe Zwak

De eerste barrière om uw account, uw wachtwoord, en het is verrassend om te zien dat de Ring laat je gebruik maken van alles. Gewoon om zeker te zijn, ik heb een nieuw account gemaakt vandaag, en het laat me gebruiken “wachtwoord” voor mijn wachtwoord. Dat is de wereld van de zwakste wachtwoord, en geen website, laat staan een beveiligingsbedrijf, dat moet toestaan.

Het ergste is, Ring kent een zwak wachtwoord. U kunt zien in de screenshot hierboven die Ring zegt “wachtwoord” is zwak. Maar het laat me gebruiken allemaal hetzelfde. Als je zag iemand over te stap in de voorkant van een vrachtwagen, zou je niet gewoon zeggen: “hé, dat is een slecht idee.” Je zou ze te stoppen van het maken van een verschrikkelijke fout. Maar de Ring wil niet stoppen met u van het gebruik van een verschrikkelijke wachtwoord.

Nest, aan de andere kant, controleert uw wachtwoorden voor de belangrijkste wensen en laat je niet gebruiken, die gemakkelijk te raden zijn standaard stijl wachtwoorden. Het voelt bijna dom zijn om te loven Nest voor dat feit, omdat dit het absolute minimum is een beveiliging bedrijf zou moeten doen, maar het Nest is en de Ring niet, dus hier zijn we.

Nest Controles voor het Overtreden van Wachtwoorden

Zolang we vallen waarheid bommen op je, hier is een andere: iemand al aangetast dat één wachtwoord dat u gebruikt voor uw e-mail, Adobe, Disqus, Dropbox, Tumbler, en xkcd. Meerdere malen. Als je gebruikt overal hetzelfde wachtwoord, moet u stoppen. Neem dan een wachtwoord manager.

Maar kunnen we dat herhalen feite tot het einde van de tijd, en de mensen gaan mensen en houdt het hergebruiken van wachtwoorden. Dus de volgende beste ding is om mensen te beschermen tegen zichzelf. Nest controleert uw huidige gebruikersnaam en wachtwoord tegen bekende database-schendingen. Als er een overeenkomst wordt gevonden, het zal u laten weten en heeft u uw wachtwoord wijzigen.

Dat voorkomt dat hackers in te loggen in je account met behulp van referenties voor ze gevonden dankzij enkele andere site ‘ s slechte beveiliging. Helaas, Ring niet controleert uw wachtwoorden voor database-inbreuken. Als u een besmette gebruikersnaam en wachtwoord combo, het is aan u om dat uit te vinden en het probleem te verhelpen. Wij raden u dan ook HaveIBeenPwned als u dat nog niet hebt gedaan.

Nest het Gebruik met de myspell om te Voorkomen dat Snelle Inlog Pogingen

Als een hacker niet weet wat uw wachtwoord is, kunnen ze proberen te raden. Een manier is om een bot in te dienen honderden of duizenden wachtwoorden in de hoop op het krijgen van een hit. Maar dat zal niet werken met een Nest (of Google) Accounts.

Nest reeds geïmplementeerd reCAPTCHA op de pagina aanmelden. U hebt waarschijnlijk ook ondervonden hebt. Als u ooit hebt gehad om te kiezen “alle crosswalks” of “alle brandkranen” van een afbeelding raster, dat is reCAPTCHA. Het basis-idee is een test “slechts een mens” kan oplossen. Het vertraagt ook aanmeldingspogingen zelfs als een bot doet de een of andere manier slagen voor de test.

In theorie, die moet voorkomen dat de massa login pogingen van de uiteindelijk te raden uw wachtwoord. Helaas, Ring heeft geen bescherming, zoals dat in de plaats. Dus slechte acteurs zijn gratis te raden weg totdat zij het recht krijgen (vooral als je een zwak wachtwoord, die Ring zorgt).

Beide Bieden aan Twee-Factor-Authenticatie, maar Je bent Beter af Met Google

Ring

Vanaf gisteren, Ring vereist twee-factor authenticatie. Starten in de Lente, Nest zal vereisen dat het voor zijn accounts. Dat zet Ring lichtjes in met een voorsprong van Nest, maar dat is niet het hele verhaal.

In beide gevallen moet u het invoeren van een één-keer-gebruik PIN om in te loggen op uw account. Voor de Ring, krijg je die via e-mail of sms. Voor het Nest, e-mail is de enige optie. One-time gebruik van codes die worden verzonden via e-mail of sms zijn beter dan niets, maar het is niet de meest veilige versie van two-factor authentication.

RELATEDWhat Is Twee-Factor Authenticatie, en Waarom Heb ik Het Nodig?

Wilt u meer zekerheid, je moet met behulp van een authenticator-app verbonden met uw telefoon. Met de codes verzonden om een sms of e-mail, de slechte koopt gewoon nodig compromissen te sluiten op uw rekeningen. Maar met een authenticator-app, ze zouden moeten stelen van uw apparaat (en op dat punt, security camera ‘ s zijn de minste van je problemen).

Belangrijk, want als je het migreren van uw Nest-account aan een Google-account, krijg je niet alleen meer veiligheid dan een Nest biedt op dit moment (dat is meer dan de Ring), kunt u veilig uw Google-account met een authenticator-app.

Google denkt dat de rekeningen zijn zo veilig dat het niet nodig twee-factor authenticatie, in tegenstelling tot het Nest, maar we denken dat je moet schakelen als u de security camera ‘ s.

Het is een Kwestie van het Hart

We hebben het nog niet eens gehad over het verschil in producten, maar als u wilt onze mening, we denken Nest camera ‘s zijn beter dan de Ring van camera’ s, ook. De integratie met andere Nest producten (zoals het Nest Hub) is veel strakker dan de integratie tussen de Ring en Amazon Echo producten.

Maar zelfs als Nest-en Ring-camera ‘ s waren precies hetzelfde in termen van kwaliteit, het is duidelijk dat je nog steeds moet gaan met Nest.

Overwegende dat de Ring is snel de schuld van haar klanten voor de veiligheid van problemen en trage oplossingen implementeren, Nest (en Google) zijn snel te implementeren oplossingen en langzaam de schuld van de klanten.

In het zeldzame geval wanneer er iets ging gebeuren, zoals een slechte integratie tussen Knipoog en een Nest, het bedrijf nam de verantwoordelijkheid en werkte snel het probleem op te lossen. Dat is precies het gedrag dat u wilt van uw bewakingscamera maker.

Nest acties laten zien dat het hard werken om uw vertrouwen te verdienen en het beveiligen van uw accounts. En de Ring van de acties voelen als het absolute minimum. Dus de keuze is duidelijk, kies Nest voordat Ring voor uw beveiligingscamera ‘ s.