16Aug
Všichni víme, že bychom měli vytvořit bezpečné heslo. Ale po celou dobu, kdy strávíme starosti o naše hesla, je tu záda, o které nikdy nepomyslíme. Bezpečnostní otázky jsou často snadno hádat a často mohou obejít hesla.
Naštěstí mnoho služeb si uvědomuje, že bezpečnostní otázky jsou velmi nejisté a zaměřují se na ně.Google a společnost Microsoft již na své účty nenabízejí bezpečnostní dotazy - místo toho můžete účet obnovit pomocí přidruženého telefonního čísla.
Palin "Hack"
To není jen teoretický problém. Sarah Palin je Yahoo!e-mailový účet byl skvěle "hacknut" v době před volbami v roce 2008."Hacker" právě použil výzvu k obnovení hesla a odpověděl na bezpečnostní otázku. Otázka byla, kde se setkala s manželkou a odpověď - Wasilla High - byla dostupná rychlým vyhledáváním Google.
Problém s bezpečnostními otázkami
To není jen problém pro Sarah Palinovou. Při nastavování účtů - z bankovních účtů na e-mailové účty - jsme často požádáni o nastavení bezpečnostní otázky. Většinou budeme mít k dispozici seznam navržených otázek, jako je "Kde jste chodili na střední školu?" A "Co je to děvčátko tvé matky?" Některé webové stránky vám umožňují vytvořit vlastní otázku,vybírat ze seznamu navrhovaných otázek. Některé webové stránky vás nutí nastavit více bezpečnostních otázek a odpovědí, což znamená, že nemůžete jednoduše zvolit jednu odpověď, kterou si snadno zapamatujete - musíte si vybrat několik různých otázek a pamatovat si na všechny odpovědi.
Skutečný problém s bezpečnostními otázkami je, že odpovědi jsou tak zřejmé.Odpovědi na mnoho otázek týkajících se bezpečnosti, od tématu "Jaké jsou vaše narozeniny?" Na "Kde jste šli na střední školu?" Jsou veřejnými znalostmi, pokud se někdo stará o to. Dokonce je budou moci vyhledávat na Googlu. Dokonce i když nejsou odpovědi veřejně známy, většina obyčejných lidí bude sdílet detaily, jako například kde se setkali s jejich manželem a kde chodili do školy v běžném rozhovoru. Bezpečnostní
Základy
Pokud jste heslo hesla nikdy nezrušili, možná nebudete muset vypořádat s vlastními bezpečnostními otázkami a možná o nich zapomenout.Často jste schopni kliknout na odkaz, který říká, že jste zapomněli své heslo, a pokud odpovíte na bezpečnostní otázku správně, máte přístup k tomuto účtu. Tímto způsobem vám bezpečnostní otázky umožní obejít heslo. Váš účet již není tak bezpečný, jako je vaše heslo, je pouze tak bezpečný jako vaše nejzřetelnější bezpečnostní otázka.
Odpovědi na bezpečnostní otázky jsou také jednodušší.Pokud je například otázka "Jaký byl název vašeho prvního mazlíčka?", Je velmi snadné odhadnout některé společné názvy zvířat. Nezáleží na tom, jestli je vaše heslo něco těžko odhadnutelného jako "3 & 40 $ d #% $ t # kteyt".Pokud by vaše první zvíře jméno bylo "Fido" a budete odpovídat na bezpečnostní otázku přesně, odpověď bude snadné hádat.
Ne každá služba obnoví váš účet a dá někomu jinému přístup pouze proto, že zná odpověď na bezpečnostní otázku, ale někteří to budou. Jiné služby používají bezpečnostní otázky jako součást ověřovacího procesu, který bude vyžadovat další osobní informace.
Jak vybrat a odpovědět na bezpečnostní otázky
Při výběru bezpečnostních otázek a odpovědí si to pamatujte. Vyberte něco, co by bylo pro jiné lidi obtížné zjistit nebo odhadnout, a ne něco, kam jste šli do školy.
Druhou možností je zrušení bezpečnostních otázek. Pokud máte například možnost napsat vlastní bezpečnostní otázku, můžete zadat otázku, jako je "Jaká je odpověď?" Nebo odkaz na vtip, který byste věděli jen vy. Můžete pak poskytnout odpověď, která je stejně bezpečná jako otázka - možná, že váš pár odpovědi / otázky je něco jako "Co je odpověď?" "45D% po # Yih8d0Y $ fgp( i34t)účet - zapište jej někde bezpečně nebo jej uložte do správce hesel, jako je LastPass nebo KeePass, abyste měli přístup k němu, kdybyste ho někdy potřebovali. Při odpovědi, jako je tato, máte v podstatě jen druhé heslo
Mějte na paměti, že nemusíte odpovídat na otázky přesně.Například pokud je otázka "Kde jste měli svůj první polibek?" A žili jste v New Yorku celý svůj život, pravděpodobně nechcete vstoupit do New Yorku - to je opravdu zřejmá odpověď.Možná vaše odpověď je "V kráteru na Měsíci" nebo další hloupá odpověď, kterou si budete pamatovat, ale ostatní lidé budou mít více problémů hádat. Samozřejmě, i tato odpověď je zjevnější než zdánlivě náhodný řetězec. Možná odpověď na otázku "Kde jsi měla svůj první polibek?" Je 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Dokonce i když jste nuceni použít určitou otázku, můžete zadat libovolnou odpověď, jakou se vám líbí, dokud si ji pamatujete. Samozřejmě budete chtít tuto odpověď zachovat v případě, že ji budete muset v budoucnu poskytnout.
Bezpečnostní otázky jsou nejisté.Ale i kdybyste je museli použít nebo nuceni používat nejistou otázku, nikdy nebudete muset poskytnout přesnou odpověď.Můžete zadat jakoukoli odpověď, kterou se vám líbí, dokud si ji pamatujete později. Ať uděláte cokoli, ujistěte se, že neotevřete zadní vraždu, kterou by útočník mohl obejít. Obrázek
: Paul Keller na Flickr