A biztonsági kérdések bizonytalanok
Mindannyian tudjuk, hogy biztonságos jelszavakat kell létrehoznunk. De minden alkalommal, amikor aggódunk jelszavunkkal, van egy hátsó ajtó, amit soha nem gondolunk. A biztonsági kérdéseket gyakran könnyű kitalálni, és gyakran megkerülhetik a jelszavakat.
Szerencsére sok szolgáltatás valósítja meg a biztonsági kérdéseket, amelyek nagyon bizonytalanok és tengelykapcsolóak. A Google és a Microsoft már nem nyújt biztonsági kérdéseket a fiókjaikhoz - ahelyett, hogy visszaállíthat egy fiókot egy kapcsolódó telefonszámmal.
The Palin “Hack”
Ez nem csak elméleti probléma. Sarah Palin Yahoo! Az e-mail fiókot a „2008-as választások előtt” híresen „hackelték”. A „hacker” csak a jelszó-visszaállítást kérte, és válaszolt a biztonsági kérdésre. A kérdés az volt, hogy hol találkozott a házastársával, és a válasz - Wasilla High - elérhető volt a gyors Google kereséssel.
A biztonsági kérdésekkel kapcsolatos probléma
Ez nem csak Sarah Palin problémája. Amikor fiókokat állítunk be - bankszámláról e-mail fiókra - gyakran kérünk biztonsági kérdést. Legtöbbször megkapjuk a javasolt kérdések listáját, mint például: „Hol jártál a középiskolába?” És „Mi az anyád leánykori neve?” Egyes webhelyek lehetővé teszik, hogy saját kérdést hozzon létre, de sok erő választhat a javasolt kérdések listájáról. Egyes webhelyek több biztonsági kérdést és választ hoznak létre, ami azt jelenti, hogy nem csak egyetlen válaszot választhat, amit könnyen megjegyezhet - több különböző kérdést kell választania, és emlékeznie kell az összes válaszra.
A biztonsági kérdések valódi problémája az, hogy a válaszok olyan nyilvánvalóak. A sok biztonsági kérdésre adott válaszok: „Mi a születésnapod?” - „Hol jártál a középiskolába?” A nyilvános tudás, ha valaki törődik vele. Lehet, hogy még kereshetik őket a Google-on. Még akkor is, ha a válaszok már nem nyilvánosak, a legtöbb normális ember megosztja a részleteket, mint például, ahol találkoztak a házastársaikkal és hol szoktak beszélni az iskolában.
Biztonsági kérdések alapjai
Ha soha nem állította vissza a fiók jelszavát, előfordulhat, hogy soha nem kell foglalkoznia saját biztonsági kérdéseivel, és elfelejtenie őket. Gyakran kattinthat egy olyan linkre, amely azt mondja, hogy elfelejtette jelszavát, és ha helyesen válaszol a biztonsági kérdésre, hozzáférést kap a fiókhoz. Ily módon a biztonsági kérdések lehetővé teszik a jelszó megkerülését. Fiókja már nem olyan biztonságos, mint a jelszó, csak annyira biztonságos, mint a legnyilvánvalóbb biztonsági kérdés.
A biztonsági kérdésekre adott válaszok is könnyebben kitalálhatók. Például, ha a kérdés az, hogy „Mi volt az első kisállat neve?”, Nagyon könnyű kitalálni néhány gyakori állatnevet. Nem számít, hogy a jelszó olyan nehézkes, mint a „3 & 40 $ d #% $ t # kteyt”. Ha az első állat neve „Fido”, és pontosan válaszol a biztonsági kérdésre, a válasz könnyű kitalálni.
Nem minden szolgáltatás visszaállítja a fiókját, és csak azért ad valaki másnak hozzáférést, mert tudják a biztonsági kérdésre adott választ, de valamennyien. Más szolgáltatások biztonsági kérdéseket használnak olyan hitelesítési folyamat részeként, amelyek más személyes adatokat igényelnek.
Biztonsági kérdések kiválasztása és megválaszolása
Tartsa mindezt szem előtt a biztonsági kérdések és válaszok kiválasztásakor. Válasszon valamit, ami más emberek számára nehezen megtudhatná vagy kitalálná, nem valami olyasmi, ahol iskolába ment.
A második alternatíva a biztonsági kérdések elhagyása. Például, ha lehetőséget kap arra, hogy saját biztonsági kérdéseit írja, akkor olyan kérdést írhat be, mint a „Mi a válasz?”, Vagy hivatkozzon egy olyan viccre, amelyet csak tudni szeretne. Ezután olyan biztonságos választ adhatsz, mint a kérdés - talán a válasz / kérdés párod olyan, mint „Mi a válasz?” „45D% po # Yih8d0Y $ fgp (i34t). számla - írja le valahol biztonságosnak vagy tárolja azt egy jelszókezelőben, mint például a LastPass vagy a KeePass, így elérheti azt, ha valaha is szüksége van rá..
Ne feledje, hogy nem kell pontosan megválaszolnia a kérdéseket. Például, ha a kérdés az, hogy „Hol volt az első csókod?” És New Yorkban éltél az egész életed, valószínűleg nem akarsz New Yorkba lépni - ez egy nagyon nyilvánvaló válasz. Talán a válaszod a „Kráterben a Holdon” vagy egy másik ostoba válasz, amit emlékszel, de más embereknek több gondja van. Természetesen még ez a válasz is nyilvánvalóbb, mint egy látszólag véletlenszerű sztring. Talán a „Hol volt az első csókod?” Válaszod 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Még akkor is, ha egy bizonyos kérdést fel kell használnia, szabadon megadhatja a tetszőleges választ, amíg emlékszik rá. Természetesen azt szeretné, ha ez a válasz biztonságos maradna abban az esetben, ha valaha szüksége lenne rá a jövőben.
A biztonsági kérdések bizonytalanok. De még akkor is, ha kénytelen használni őket, vagy kénytelen használni egy bizonytalan kérdést, soha nem kell kénytelen válaszolni. Bármilyen válaszot megadhat, ameddig csak később emlékszik rá. Bármi legyen is, győződjön meg róla, hogy nem nyit egy hátsóajtót, amit egy támadó használhatna a jelszavának megkerülésére.
Képhitel: Paul Keller a Flickr-en