Los métodos de encriptación son sólidos; es la implementación de ellos donde las empresas fallan.
Primero, porque el cifrado más grande del mundo no tiene valor si (1) es un método de cifrado público / conocido (como usar un hash md5 básico) o (2) es un método sesgado de clave privada, pero la clave requerida para descifrarlo es accesible en el mismo código que se comprometió para obtener entrada.
Por lo general, lo que no está encriptado es lo que genera infracciones. ¿Alguna vez has notado que la mayoría de los piratas informáticos que escuchas dicen “los piratas informáticos obtuvieron tu nombre y dirección y toda esa basura, pero no obtuvieron la información de tu tarjeta de crédito”. Esto se debe a un mal diseño: cifraron las tarjetas de crédito pero nada más.
- ¿Qué tipo de entidad debo formar para mi empresa de marketing sin fines de lucro?
- Cómo convencer a una empresa de que soy capaz de un puesto de trabajo si no tengo un título
- ¿Cómo decide inicialmente una empresa el YTM de un bono?
- ¿Por qué algunas empresas tienden a alentar a los empleados mediocres y castigar a los empleados con talento?
- ¿Qué compañía de software en NY tiene la mayor / mejor ventaja?
Prefiero que me roben mi tarjeta de crédito … Puedo arreglar eso con una llamada telefónica al banco. Tener mi nombre, dirección, contraseñas y respuestas a preguntas de seguridad es mucho más peligroso en mi opinión.