16Aug
Mēs visi zinām, ka mums vajadzētu izveidot drošas paroles. Bet, visu laiku mēs pavadām satraukumu par mūsu parolēm, tur ir aizmugure, par kuru mēs nekad nedomājam. Drošības jautājumus bieži vien ir viegli uzminēt un bieži var apiet paroles.
Par laimi, daudzi pakalpojumi, kas realizē drošības jautājumus, ir ļoti nedroši un asiņojot tos. Google un Microsoft vairs nesniedz savus kontu drošības jautājumus - tā vietā varat atgūt kontu, izmantojot saistīto tālruņa numuru.
Palin "Hack"
Tas nav tikai teorētiska problēma. Sarah Palin's Yahoo! E-pasta konts bija ļoti iebrukts pirms 2008. gada vēlēšanām."Hacker" vienkārši izmantoja paroles atiestatīšanas uzvedni un atbildēja uz viņas drošības jautājumu. Jautājums bija, kur viņa satika savu laulāto, un atbilde - Wasilla High - bija pieejama ar ātru Google meklēšanu.
Problēma ar drošības jautājumiem
Tas nav tikai problēma Sarah Palin. Kad mēs izveidojam kontus - no bankas kontiem līdz e-pasta kontiem - mums bieži tiek lūgts iestatīt drošības jautājumu. Lielāko daļu laika mums tiks piedāvāts saraksts ar ierosinātajiem jautājumiem, piemēram, "Kur jūs apmeklējāt vidusskolu?" Un "Kāds ir jūsu mātes pirmslaulības vārds?" Dažas tīmekļa vietnes ļauj jums izveidot savu jautājumu, taču daudzi spēkijūs varat izvēlēties no ieteikto jautājumu saraksta. Dažas tīmekļa vietnes liek jums iestatīt vairākus drošības jautājumus un atbildes, kas nozīmē, ka jūs nevarat vienkārši izvēlēties vienu atbildi, kuru viegli atcerēties - jums ir jāizvēlas vairāki jautājumi un jāatceras visas atbildes.
Reālā problēma ar drošības jautājumiem ir tā, ka atbildes ir tik acīmredzamas. Atbildes uz daudziem drošības jautājumiem no "Kas ir jūsu dzimšanas diena?" Uz "Kur jūs apmeklējāt vidusskolu?" Ir publiskas zināšanas, ja kāds vēlas izskatīt. Viņi pat varēs viņus meklēt Google pakalpojumos. Pat ja atbildes jau nav zināmas sabiedrībai, lielākā daļa parasto cilvēku dalīs informāciju, piemēram, kur viņi tikās ar viņu laulāto un kur viņi norisinājās skolā parastajā sarunā.
drošības jautājumu pamati
Ja nekad neesat atiestatījis konta paroli, jums nekad nevajadzēs atrisināt savus drošības jautājumus un tos var aizmirst. Jūs bieži varat noklikšķināt uz saites, kurā teikts, ka aizmirsāt paroli, un, ja jūs pareizi atbildat uz drošības jautājumu, jums ir piekļuve šim kontam. Tādā veidā drošības jautājumi ļauj apiet savu paroli. Jūsu konts vairs nav tik drošs kā jūsu parole, tas ir tikai tikpat drošs kā jūsu visuzskatāmākais drošības jautājums.
Drošības jautājumu atbildes ir arī vienkārši vieglāk uzminēt. Piemēram, ja jautājums ir "Kāds bija jūsu pirmā lolojumdzīvnieka vārds?", Ir ļoti viegli uzminēt dažus parastos vārdu vārdus. Nav svarīgi, vai jūsu parole ir tik grūti uzminama kā "3 un 40 $ d #% $ t # kteyt".Ja jūsu pirmā lolotāja vārds bija "Fido" un jūs precīzi atbildat uz drošības jautājumu, atbildi būs viegli uzminēt.
Ne katrs pakalpojums atiestatīs jūsu kontu un ļaus piekļūt kādam citam tikai tādēļ, ka viņi zina atbildi uz jūsu drošības jautājumu, bet daži to būs. Citi pakalpojumi izmanto drošības jautājumus kā autentifikācijas procesa daļu, kam būs nepieciešama cita personiska informācija.
Kā izvēlēties un atbildēt uz drošības jautājumiem
Ņemiet to vērā, izvēloties drošības jautājumus un atbildes. Izvēlies kaut ko tādu, kas citiem cilvēkiem būtu grūti uzzināt vai uzminēt, nevis kaut ko līdzīgu, kur jūs devās uz skolu.
Otra iespēja ir atteikties no drošības jautājumiem. Piemēram, ja jums tiek dota iespēja rakstīt savu drošības jautājumu, jūs varat ievadīt jautājumu, piemēram, "Kāda ir atbilde?" Vai norādiet in-joks, ko tikai jūs zināt. Pēc tam varat sniegt atbildi, kas ir tikpat droša kā jautājums - varbūt jūsu atbilde / jautājumu pāreja ir kaut kas līdzīgs: "Kāda ir atbilde?" "45D% po # Yih8d0Y $ fgp( i34t). Tagad jums ir tikai otrā parolekonts - ierakstiet to kaut kur droši vai saglabājiet to paroli vadītājam, piemēram, LastPass vai KeePass, lai jūs varētu to piekļūt, ja jums kādreiz tas ir nepieciešams. Ar atbildi, piemēram, šo, jums būtībā ir tikai otrā parole.
Ņemiet vērā, ka jums nav arī precīzi jāatbild uz jautājumiem. Piemēram, ja jautājums ir "Kur jums bija tavs pirmais skūpsts?", Un jūs dzīvojāt Ņujorkā visu savu dzīvi, jūs, iespējams, nevēlaties ieiet Ņujorkā - šī ir patiešām acīmredzama atbilde. Varbūt jūsu atbilde ir "Krāteris uz Mēness" vai kāda cita muļķīga atbilde, ko jūs atceraties, bet citiem cilvēkiem būs grūtības uzminēt. Protams, pat šī atbilde ir vairāk acīmredzama nekā šķietami nejauša virkne. Varbūt jūsu atbilde uz jautājumu "Kur jums bija tavs pirmais skūpsts?" Ir 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Pat ja jūs esat spiesti izmantot noteiktu jautājumu, jūs varat brīvi ievadīt jebkuru atbildi, kas jums patīk, kamēr jūs to varat atcerēties. Protams, jūs vēlaties saglabāt šo atbildi droši, ja jums kādreiz būs nepieciešams to nodrošināt nākotnē.
Drošības jautājumi ir nedroši. Bet, pat ja jūs esat spiesti tos izmantot vai spiesti izmantot nedrošu jautājumu, jūs nekad neesat spiesti sniegt precīzu atbildi. Jūs varat ievadīt jebkuru atbildi, kas jums patīk, kamēr jūs to varat atcerēties vēlāk. Lai ko jūs darītu, pārliecinieties, ka neesat atvēris backdoor, kuru uzbrucējs varētu izmantot, lai apietu jūsu paroli.
attēla kredīts: Paul Keller par Flickr