Warum Sollten Sie (Noch) Vertrauen Nest Mehr Als Ring

0
40
Nest

Gestern, Ring angekündigt, es würde beginnen, so daß zwei-Faktor-Authentifizierung für alle Benutzer-accounts sofort wirksam. Und zwar ist das ein guter Anfang, es ist nicht genug. Die Unternehmen können und sollten mehr tun. Die Wahrheit ist, es spielen catchup zu anderen security-Kamera-company: Nest. Wenn Sie wählen, Sie sollten darauf Vertrauen, Nest vor dem Ring, und hier ist warum.

RELATEDRing Macht 2FA Obligatorisch für Alle Konten, die Unter anderem Datenschutz Änderungen

Security-Kameras, die Sie in Ihrem Haus sind ehrlich gesagt eine beängstigende Aussage. Denken Sie darüber nach—Sie setzen eine digital-recording-system in die intimsten Bereiche Ihres Lebens, und der Zugang zu Ihnen, alles, was Sie brauchen, ist die richtige Benutzername und Passwort. Die Gefahr in diesem Konzept wurde allzu offensichtlich vor kurzem als Bericht nach den Menschen zeigt, mit Ring-Kameras, deren Konten kompromittiert.

Nest, auf der anderen Seite, hat das problem herausgefunden schon. Das Unternehmen implementiert (bzw. implementieren) mehrere Funktionen, Ring fehlt, wie IP-Protokollierung, Passwort-Anforderungen an die Festigkeit, verletzt Passwort-checks und schnelle login-Versuch der Prävention.

Google Weiß, Wo Sie Sind Dank IP-Logging

Sie können nicht erkennen, aber die Betreiber von Webseiten wissen, wo Sie sind. Ihre IP-Adresse zeigt, dass info wenn Sie eine Website besuchen. Was die meisten Websites nicht tun, ist zu verfolgen, wo Sie normalerweise sind.

Aber Google hat. Wenn Sie sich immer Abmelden aus Washington DC, doch plötzlich springen nach Florida oder China in einer halben Stunde durch Google feststellen und behandeln, die login-Versuch als verdächtig. Es benachrichtigt Sie, und verhindern, dass der login, bis Sie bestätigen können, dass Sie es sind und nicht jemand, der versucht, sich mit einem Passwort aus einer verletzt Datenbank.

Während das ist eine Fähigkeit, die Google eingeführt für Google-Konten (für Gmail, Google Kalender, etc.), es vor kurzem brachte die Fähigkeit, Nest-Konten.

Jetzt, Ring nicht überprüfen Sie Ihre IP-Standort für verdächtige Aktivitäten. Das ist evident aus der Tatsache, dass schlechte Schauspieler waren in der Lage, log-in andere Benutzer-Ring-Konten (es sei denn, durch schiere Glück waren Sie immer sehr nah an das Opfer).

Das Unternehmen hat nicht erwähnt das feature in der neuesten update über Privatsphäre und Sicherheit änderungen, entweder. Und das ist schade, denn es würde gehen einen langen Weg bei der Lösung des Problems.

Ring-Lassen Sie Jedes Passwort, Egal Wie Schwach

Die erste Barriere, um Ihr Konto, Ihr Passwort, und es ist erstaunlich zu sehen, dass Ring-lassen Sie nichts. Nur um sicher zu sein, erstellte ich ein neues Konto heute und lassen Sie mich verwenden Sie das “Passwort” für mein Passwort. Das ist die weltweit schwächste Passwort, und keine website, geschweige denn ein security-Unternehmen, sollte es ermöglichen, dass.

Das Schlimmste ist, Ring weiß, ein schwaches Passwort. Sie sehen in der Abbildung oben, der Ring sagt “Kennwort” ist schwach. Doch es lassen Sie mich es verwenden alle das gleiche. Wenn Sie sah, dass jemand über zu Schritt vor einem LKW, Sie würde nicht einfach sagen, “hey, das ist eine schlechte Idee.” Sie würde aufhören, Sie machen einen schrecklichen Fehler. Aber das Klingeln hört nicht auf Sie mit eine schreckliche Passwort.

Nest, auf der anderen hand, prüft Ihre Passwörter für den grundlegenden Anforderungen und lassen Sie nicht verwenden leicht zu erratende Standard-Stil Passwörter. Es fühlt sich fast dumm, Lob Nest für diese Tatsache, weil es das absolute minimum, alle security-Unternehmen tun sollten, aber Nest tut es, und der Ring nicht, hier sind wir also.

Nest Prüft Verletzt Passwörter

Solange wir ablegen Wahrheit Bomben auf Sie, hier ist ein anderer: jemand, der bereits kompromittiert, das einzige Passwort, das Sie verwenden für Ihre E-Mail -, Adobe -, Disqus, Dropbox, Tumbler, und xkcd. Mehrmals. Wenn Sie das gleiche Passwort überall, Sie sollten aufhören. Bitte Holen Sie sich ein Passwort manager.

Aber wir wiederholen, dass die Tatsache, bis zum Ende der Zeit, und die Menschen sind gonna Menschen und halten die Wiederverwendung von Passwörtern. So die nächste beste Sache ist, um zu schützen, Menschen vor sich selbst. Nest prüft Ihren aktuellen Benutzernamen und Passwort gegen den bekannten Datenbank-Verletzungen. Wenn es eine übereinstimmung findet, es lasse Sie wissen, und haben Sie Ihr Kennwort ändern.

Verhindert, dass Hacker von der Anmeldung in Ihrem Konto mit Anmeldeinformationen, die Sie fanden, Dank einer anderen Seite, der schlechten Sicherheit. Leider ist der Ring nicht überprüfen Sie Ihre Passwörter vor dem Datenbank-Verletzungen. Wenn Sie mit einem kompromittierten Benutzername und Passwort combo, es ist bis zu Ihnen, um das herauszufinden und das problem zu beheben. Wir empfehlen Ihnen zu überprüfen, HaveIBeenPwned, wenn Sie nicht bereits getan haben.

Nest Nutzt reCAPTCHA zu Verhindern Schnellen Login-Versuche

Wenn ein hacker nicht weiß, Ihr Passwort, können Sie versuchen, zu erraten. Eine Möglichkeit ist es, einen bot zu benutzen, um zu senden Sie Hunderte oder Tausende von Passwörtern in der Hoffnung, einen Treffer. Aber das wird nicht funktionieren, mit Nest (oder Google -) Konten.

Nest bereits umgesetzt reCAPTCHA auf seine sign-in-Seite. Wahrscheinlich haben Sie auch festgestellt, dass es vor. Wenn Sie jemals hatten, um “alle ” Fußgänger” oder “alle Hydranten” aus einem Bild-raster, das ist reCAPTCHA. Die grundlegende Idee ist, dass es ein test “nur ein Mensch” lösen können. Es verlangsamt sich auch login-versuche, auch wenn ein bot macht irgendwie den test zu bestehen.

In der Theorie, das sollte verhindern, dass Massen-login-versuche und schließlich wird Ihr Kennwort erraten. Leider, der Ring hat keinen Schutz, wie im Ort. So schlechte Schauspieler sind frei, zu erraten, Weg, bis Sie es richtig (vor allem wenn Sie ein schwaches Passwort, das Ring erlaubt).

Beide Bieten Zwei-Faktor-Authentifizierung, aber Du bist Besser dran Mit Google

Ring

Ab gestern, Ring erfordert eine zwei-Faktor-Authentifizierung. Ab in den Frühling, Nest benötigen Sie für Ihre Konten zu. Das bringt Ring etwas Voraus Nest, aber das ist nicht die ganze Geschichte.

In beiden Fällen müssen Sie zur Eingabe einer ein-Zeit-verwenden Sie die PIN in Ihr Konto einloggen. Für Ring, Sie erhalten per E-Mail oder text. Für Nest, E-Mail ist die einzige option. One-time-codes verwenden, gesendet durch E-Mail oder SMS sind besser als nichts, aber es ist nicht die sicherste version der zwei-Faktor-Authentifizierung.

RELATEDWhat Ist die Zwei-Faktor-Authentifizierung, und Warum Brauche ich Es?

Wenn Sie mehr Sicherheit wünschen, sollten Sie mit Hilfe einer authenticator-app gebunden zu Ihrem Telefon. Mit den codes geschickt, um text oder E-Mail, die schlecht kauft nur Kompromisse Ihre Konten. Aber mit einer authenticator-app, die Sie brauchen würde, um zu stehlen Ihre Gerät (und an diesem Punkt -, Sicherheits-Kameras sind die am wenigsten Ihrer Probleme).

Diese Fragen, denn wenn Sie bei der Migration Ihrer Nest-Konto mit einem Google-Konto, erhalten Sie nicht nur mehr Sicherheit als Nest bietet derzeit (das ist mehr als der Ring), die Sie sichern können Ihren Google-account mit einem authenticator-app.

Google denkt, seine Konten sind so sicher, dass es nicht erfordern eine zwei-Faktor-Authentifizierung, im Gegensatz zu Nest, aber wir denken, Sie sollten es einschalten, wenn Sie security-Kameras.

Es ist eine Frage des Herzens

Wir haben nicht einmal gesprochen, über den Unterschied in den Produkten, aber wenn Sie wollen, unserer Meinung nach, wir denken Nest Kameras sind besser als Ring-Kameras, zu. Die integration mit anderen Nest-Produkte (wie das Nest-Hub) ist viel enger als die integration zwischen Ring-und Amazon Echo Produkte.

Aber selbst wenn Nest und Ring-Kameras waren genau die gleichen in Bezug auf Qualität, es ist klar, Sie sollten noch gehen mit Nest.

In der Erwägung, dass Ring wird schnell die Schuld bei seinen Kunden für security-Probleme und langsame Lösungen zu realisieren, Nest (und Google) wurden schnelle Lösungen zu realisieren und zu langsam, um die Schuld der Kunden.

Bei den seltenen Gelegenheiten, wenn etwas geschehen ist, wie eine schlechte integration zwischen Augenzwinkern und Nest, die Firma übernahm die Verantwortung und arbeiteten schnell, um das problem zu beheben. Das ist genau das Verhalten, das Sie an Ihre Sicherheit Kamera-maker.

Nest Aktionen zeigen, dass Sie hart arbeiten, um Ihr Vertrauen zu verdienen und sichern Sie sich Ihren Konten. Und Ring die Aktionen fühlen wie das absolute minimum. Also ist die Wahl klar, wählen Nest, bevor Sie den Ring für Ihre Sicherheits-Kameras.