16Aug
نعلم جميعا أننا يجب أن نخلق كلمات مرور آمنة.ولكن، طوال الوقت نقضي القلق حول كلمات السر لدينا، وهناك مستتر نحن لا نفكر.الأسئلة الأمنية غالبا ما تكون سهلة لتخمين ويمكن في كثير من الأحيان تجاوز كلمات المرور.
الحمد لله، العديد من الخدمات هي تحقيق المسائل الأمنية هي غير آمنة للغاية و محاور لهم.لم يعد كل من غوغل و ميكروسوفت يعرضان أسئلة الأمان لحساباتهما - بل يمكنك استرداد حساب باستخدام رقم هاتف مرتبط.
بالين "هاك"
هذه ليست مجرد مشكلة نظرية.ساهو بالين ياهو!كان حساب البريد الإلكتروني الشهير "اختراق" في الفترة التي سبقت انتخابات عام 2008.استخدم "القراصنة" فقط مطالبة إعادة تعيين كلمة المرور وأجاب عن سؤال الأمان.وكان السؤال حيث التقت زوجها، وكان الجواب - واسيلا عالية - يمكن الوصول إليها مع بحث جوجل سريعة.
المشكلة مع أسئلة الأمان
هذه ليست مجرد مشكلة لسارة بالين.عندما ننشئ حسابات - من الحسابات المصرفية إلى حسابات البريد الإلكتروني - يطلب منا غالبا إعداد سؤال أمان.في معظم الأحيان، سنقدم لك قائمة من الأسئلة المقترحة مثل "أين ذهبت إلى المدرسة الثانوية؟" و "ما هو اسم أمك قبل الزواج؟" بعض المواقع تسمح لك بإنشاء سؤالك الخاص، ولكن الكثير من القوةعليك أن تختار من قائمة الأسئلة المقترحة.بعض المواقع تجبرك على إعداد أسئلة وأجوبة أمنية متعددة، مما يعني أنك لا تستطيع فقط اختيار إجابة واحدة من السهل أن نتذكر - عليك أن تختار العديد من الأسئلة المختلفة وتذكر كل الأجوبة.
المشكلة الحقيقية مع الأسئلة الأمنية هي أن الأجوبة واضحة جدا.الإجابات على العديد من الأسئلة الأمنية، من "ما هو عيد ميلادك؟" إلى "إلى أين تذهب إلى المدرسة الثانوية؟" هي معرفة عامة، إذا كان أي شخص يهتم للنظر.وقد يتمكنون حتى من البحث عنها على غوغل.حتى لو كانت الإجابات ليست معرفة عامة بالفعل، فإن معظم الناس العاديين تبادل التفاصيل مثل حيث التقوا أزواجهم وحيث ذهبوا إلى المدرسة في محادثة عادية.
أساسيات أسئلة الأمان
إذا لم تقم أبدا بإعادة تعيين كلمة مرور الحساب، فقد لا تضطر أبدا للتعامل مع أسئلة الأمان الخاصة بك وقد تنسى عنها.غالبا ما تكون قادرا على النقر على رابط يقول أنك نسيت كلمة المرور الخاصة بك، وإذا كنت الإجابة على سؤال الأمان بشكل صحيح، يتم منحك حق الوصول إلى هذا الحساب.وبهذه الطريقة، تسمح لك الأسئلة الأمنية بتجاوز كلمة المرور.لم يعد حسابك آمنا حيث أن كلمة المرور الخاصة بك هي فقط آمنة مثل سؤال الأمان الأكثر وضوحا.
إجابات سؤال الأمان هي أيضا أسهل لتخمين.على سبيل المثال، إذا كان السؤال هو "ما هو اسم حيوانك الأول؟"، فمن السهل جدا لتخمين بعض أسماء الحيوانات الأليفة المشتركة.لا يهم إذا كانت كلمة المرور الخاصة بك شيء يصعب تخمينه "3 & أمب؛ 40 $ d #٪ $ t # كتيت".إذا كان اسم أول حيوان أليف الخاص بك هو "فيدو" وأنت يجيب على سؤال الأمان بدقة، فإن الجواب يكون من السهل تخمين.
لن تقوم كل خدمة بإعادة تعيين حسابك وإعطاء شخص آخر حق الوصول فقط لأنهم يعرفون الإجابة على سؤال الأمان الخاص بك، ولكن البعض سوف.تستخدم الخدمات الأخرى أسئلة الأمان كجزء من عملية المصادقة التي تتطلب معلومات شخصية أخرى.
كيفية اختيار الإجابة على أسئلة الأمان
ضع كل ذلك في الاعتبار عند اختيار أسئلة وأجوبة الأمان.اختيار شيء من الصعب على الآخرين لمعرفة أو تخمين، وليس شيئا مثل المكان الذي ذهبت إلى المدرسة.
البديل الثاني هو تعطيل المسائل الأمنية.على سبيل المثال، إذا أعطيت لك الفرصة لكتابة سؤال الأمان الخاص بك، يمكنك إدخال سؤال مثل "ما هو الجواب؟" أو الإشارة في مزحة أن فقط كنت أعرف.يمكنك بعد ذلك تقديم إجابة آمنة مثل السؤال - ربما يكون إجابتك / سؤال زوجك مثل "ما هو الجواب؟" "45D٪ بو # Yih8d0Y $ فغب( i34t") لديك الآن كلمة مرور ثانيةحساب - كتابة ذلك في مكان آمن أو تخزينه في مدير كلمة السر مثل لاستباس أو كيباس حتى تتمكن من الوصول إليها في حال كنت في حاجة إليها من أي وقت مضى مع إجابة مثل هذا واحد، لديك في الأساس مجرد كلمة مرور ثانية
نضع في اعتبارنا أن لم يكن لديك للرد على الأسئلة بدقة، إما.على سبيل المثال، إذا كان السؤال هو "أين كان لديك قبلة الأولى؟" وكنت قد عاشت في نيويورك حياتك كلها، وربما كنت لا ترغب في دخول نيويورك - وهذا هو الجواب واضح حقا.ربما إجابتك هي "في حفرة على سطح القمر" أو استجابة سخيفة أخرى أن عليك أن تذكر ولكن الآخرين سوف يكون المزيد من المتاعب التخمين.وبطبيعة الحال، حتى هذه الإجابة هي أكثر وضوحا من سلسلة تبدو عشوائية.ربما إجابتك على "أين كان لديك قبلة الأولى؟" هو 9je7٪ 5yry835 # 9reou & hf94 @ 7gt5.حتى إذا كنت مجبرا على استخدام سؤال معين، أنت حر في إدخال أي إجابة تريد طالما يمكنك تذكر ذلك.بالطبع، سوف تحتاج إلى الحفاظ على هذه الإجابة آمنة في حال كنت في حاجة من أي وقت مضى لتوفيره في المستقبل.
أسئلة الأمان غير آمنة.ولكن، حتى إذا كنت مجبرا على استخدامها أو أجبروا على استخدام سؤال غير آمن، فأنت لا تضطر أبدا لتقديم إجابة دقيقة.يمكنك إدخال أي إجابة تريد طالما يمكنك تذكر ذلك في وقت لاحق.مهما فعلت، تأكد من أنك لا تفتح مستتر مهاجم يمكن أن تستخدم لتجاوز كلمة المرور الخاصة بك.
الائتمان الصورة: بول كيلر على فليكر