Bezpečnostné otázky sú neisté, ako chrániť vaše účty
Všetci vieme, že by sme mali vytvoriť bezpečné heslá. Ale po celú dobu, keď strácame starosti s našimi heslami, je tu zadná brána, o ktorej nikdy nepremýšľame. Bezpečnostné otázky sa často ľahko odhadujú a môžu často vynechať heslá.
Našťastie, mnohé služby si uvedomujú, že bezpečnostné otázky sú veľmi neisté a zameriavajú sa na ne. Spoločnosť Google a spoločnosť Microsoft už pre svoje účty neposkytujú bezpečnostné otázky - namiesto toho môžete účet obnoviť pomocou pridruženého telefónneho čísla.
Palin "Hack"
Nie je to len teoretický problém. Sarah Palin je Yahoo! e-mailový účet bol skvele "hacknutý" v priebehu pred voľbami v roku 2008. "Hacker" práve použil výzvu na obnovenie hesla a odpovedal na jej bezpečnostnú otázku. Otázkou bolo, kde sa stretla so svojím manželom a odpoveď - Wasilla High - bola prístupná rýchlo vyhľadávaním Google.
Problém s bezpečnostnými otázkami
Nie je to len problém pre Sarah Palinovú. Pri nastavovaní účtov - z bankových účtov na e-mailové účty - sme často požiadaní o nastavenie bezpečnostnej otázky. Väčšinu času dostaneme zoznam navrhnutých otázok, ako je "Kde ste chodili na strednú školu?" A "Aké je dieťa vašej matky?" Niektoré webové stránky vám umožňujú vytvoriť si vlastnú otázku, si vyberáte zo zoznamu navrhovaných otázok. Niektoré webové stránky vás nútia nastaviť viac otázok a odpovedí na bezpečnosť, čo znamená, že nemôžete jednoducho vybrať jednoduchú odpoveď, ktorú si ľahko zapamätáte - musíte vybrať niekoľko rôznych otázok a pamätať si všetky odpovede.
Skutočným problémom s bezpečnostnými otázkami je, že odpovede sú také zjavné. Odpovede na mnoho otázok týkajúcich sa bezpečnosti od "Aké sú vaše narodeniny?" Na "Kde ste chodili na strednú školu?" Sú verejné poznatky, ak sa niekto stará o to, aby sa pozreli. Dokonca ich budú môcť vyhľadávať v službe Google. Dokonca aj keď už nie sú verejné poznatky, väčšina obyčajných ľudí bude zdieľať detaily, ako napríklad kde sa stretli so svojím manželom a kde chodili do školy v bežnom rozhovore.
Bezpečnostné otázky Základy
Ak ste nikdy nevymazali heslo účtu, pravdepodobne nebudete musieť riešiť svoje vlastné bezpečnostné otázky a zabudnúť na ne. Často môžete kliknúť na odkaz, ktorý hovorí, že ste zabudli svoje heslo, a ak správne odpoviete na bezpečnostnú otázku, dostanete prístup k danému účtu. Týmto spôsobom vám bezpečnostné otázky umožňujú obísť vaše heslo. Váš účet už nie je taký bezpečný, ako je vaše heslo, je to len rovnako bezpečné ako vaša najzrejmejšia bezpečnostná otázka.
Odpovede na bezpečnostné otázky sú tiež jednoduchšie odhadnúť. Napríklad, ak je otázka "Aký bol názov vášho prvého maznáčika?", Je veľmi ľahké uhádnuť niektoré bežné mená domácich zvierat. Nezáleží na tom, či je vaše heslo ťažko odhadnúť ako "3 & 40 $ d #% $ t # obsah". Ak by prvé meno vášho domáceho maznáčika bolo "Fido" a vy ste správne odpovedali na bezpečnostnú otázku, odpoveď bude ľahko uhádnuť.
Nie každá služba obnoví váš účet a poskytne vám niekomu iný prístup len preto, že pozná odpoveď na vašu bezpečnostnú otázku, ale niektorí to budú. Ostatné služby používajú bezpečnostné otázky ako súčasť overovacieho procesu, ktorý si bude vyžadovať ďalšie osobné informácie.
Ako vybrať a odpovedať na otázky bezpečnosti
Majte to na pamäti pri výbere bezpečnostných otázok a odpovedí. Vyberte si niečo, čo by bolo ťažké nájsť alebo odhadnúť iným ľuďom, nie niečo, kam ste šli do školy.
Druhou alternatívou je zrušenie bezpečnostných otázok. Napríklad, ak máte možnosť napísať svoju vlastnú bezpečnostnú otázku, môžete zadať otázku ako "Aký je odpoveď?" Alebo odkaz na vtip, ktorý by ste vedeli len vy. Potom môžete poskytnúť odpoveď, ktorá je rovnako bezpečná ako otázka - možno, že vaša dvojica odpovedí / otázok je niečo ako "Čo je odpoveď?" "45D% po # Yih8d0Y $ fgp (i34t). účet - napíšte ho niekde bezpečne alebo ho uložte do správcu hesiel ako je LastPass alebo KeePass, aby ste ho mohli mať prístup v prípade, že ho niekedy potrebujete. S takou odpoveďou máte v podstate len druhé heslo.
Majte na pamäti, že nemusíte odpovedať na otázky presne. Napríklad, ak je otázka "Kde ste mali prvý bozk?" A žil si v New Yorku celý svoj život, pravdepodobne nechcete vstúpiť do New Yorku - to je naozaj zjavná odpoveď. Možno vaša odpoveď je "v krátera na Mesiaci" alebo iná hlúpa odpoveď, ktorú si spomeniete, ale ostatní ľudia budú mať viac problémov hádať. Samozrejme, aj táto odpoveď je jasnejšia ako zdanlivo náhodná struna. Možno vaša odpoveď na otázku "Kde ste mali prvý bozk?" Je 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Aj keď ste nútení používať určitú otázku, môžete zadávať ľubovoľnú odpoveď, akú si želáte, pokiaľ si ju zapamätáte. Samozrejme, budete chcieť, aby ste túto odpoveď udržali v bezpečí v prípade, že by ste ju niekedy potrebovali poskytnúť v budúcnosti.
Bezpečnostné otázky sú neisté. Ale aj keď ste ich nútení používať alebo nútení používať neistú otázku, nikdy nie ste nútení poskytovať presnú odpoveď. Môžete zadať akúkoľvek odpoveď, ktorú sa vám páči, pokiaľ si ju budete môcť pripomenúť neskôr. Čokoľvek robíte, uistite sa, že neotvárate backdoor, ktorý by útočník mohol použiť na obísanie hesla.
Image Credit: Paul Keller na Flickr