16Aug
Όλοι γνωρίζουμε ότι πρέπει να δημιουργήσουμε ασφαλείς κωδικούς πρόσβασης.Όμως, για όλο το χρόνο που περνάμε ανησυχώντας για τους κωδικούς πρόσβασης μας, υπάρχει ένα backdoor που ποτέ δεν σκεφτόμαστε.Οι ερωτήσεις ασφαλείας είναι συχνά εύκολο να μαντέψουν και συχνά μπορούν να παρακάμψουν τους κωδικούς πρόσβασης.
Ευτυχώς, πολλές υπηρεσίες συνειδητοποιούν ότι τα ερωτήματα ασφαλείας είναι πολύ ανασφαλείς και ασχολούνται με αυτά.Η Google και η Microsoft δεν προσφέρουν πλέον ερωτήσεις ασφαλείας για τους λογαριασμούς τους - αντ 'αυτού, μπορείτε να ανακτήσετε έναν λογαριασμό χρησιμοποιώντας έναν συσχετιζόμενο αριθμό τηλεφώνου.
Το Palin "Hack"
Αυτό δεν είναι μόνο ένα θεωρητικό πρόβλημα.Ο Yahoo! της Sarah Palinο λογαριασμός ηλεκτρονικού ταχυδρομείου ήταν περίφημα "hacked" κατά την προετοιμασία για τις εκλογές του 2008.Ο "χάκερ" μόλις χρησιμοποίησε την εντολή επαναφοράς κωδικού πρόσβασης και απάντησε στην ερώτηση ασφαλείας.Το ερώτημα ήταν πού συναντήθηκε με τον σύζυγό της και η απάντηση - Wasilla High - ήταν προσβάσιμη με μια γρήγορη αναζήτηση Google.
Το πρόβλημα με τις ερωτήσεις ασφάλειας
Αυτό δεν είναι μόνο ένα πρόβλημα για τη Sarah Palin.Όταν δημιουργούμε λογαριασμούς - από τραπεζικούς λογαριασμούς σε λογαριασμούς ηλεκτρονικού ταχυδρομείου - ζητάμε συχνά να δημιουργήσουμε μια ερώτηση ασφαλείας.Τις περισσότερες φορές θα έχουμε μια λίστα προτεινόμενων ερωτήσεων όπως "Πού πήγες στο γυμνάσιο;" και "Ποιο είναι το πατρικό όνομα της μητέρας σου;" Ορισμένες ιστοσελίδες σάς επιτρέπουν να δημιουργήσετε τη δική σας ερώτηση, αλλά πολλές δυνάμειςμπορείτε να επιλέξετε από τη λίστα προτεινόμενων ερωτημάτων.Ορισμένες ιστοσελίδες σας αναγκάζουν να δημιουργήσετε πολλαπλές ερωτήσεις και απαντήσεις σχετικά με την ασφάλεια, πράγμα που σημαίνει ότι δεν μπορείτε απλά να επιλέξετε μια απλή απάντηση που είναι εύκολο να θυμηθείτε - πρέπει να επιλέξετε πολλές διαφορετικές ερωτήσεις και να θυμάστε όλες τις απαντήσεις.
Το πραγματικό πρόβλημα με τα θέματα ασφάλειας είναι ότι οι απαντήσεις είναι τόσο προφανείς.Οι απαντήσεις σε πολλά ερωτήματα ασφαλείας, από το "Ποια είναι τα γενέθλιά σας;" στο "Πού πήγες στο γυμνάσιο;" είναι δημόσια γνώση, αν κάποιος ενδιαφέρεται να κοιτάξει.Ίσως να μπορούν να τα αναζητήσουν στο Google.Ακόμη και αν οι απαντήσεις δεν είναι ήδη γνωστές στο κοινό, οι περισσότεροι φυσιολογικοί άνθρωποι θα μοιραστούν λεπτομέρειες, όπως εκεί που συναντήθηκαν με τον σύζυγό τους και όπου πήγαν στο σχολείο σε κανονική συνομιλία.
Βασικά ερωτήματα ασφάλειας
Αν δεν έχετε επαναφέρει ποτέ τον κωδικό πρόσβασης ενός λογαριασμού, ίσως να μην χρειάζεται να ασχοληθείτε με τα δικά σας ερωτήματα ασφαλείας και ίσως να τα ξεχάσετε.Μπορείτε συχνά να κάνετε κλικ σε ένα σύνδεσμο που λέει ότι ξεχάσατε τον κωδικό πρόσβασής σας και εάν απαντήσετε σωστά στην ερώτηση ασφαλείας, σας δίνεται πρόσβαση στον συγκεκριμένο λογαριασμό.Με αυτόν τον τρόπο, οι ερωτήσεις ασφαλείας σας επιτρέπουν να παρακάμψετε τον κωδικό πρόσβασής σας.Ο λογαριασμός σας δεν είναι πλέον τόσο ασφαλής όσο ο κωδικός πρόσβασής σας, είναι εξίσου ασφαλής με την πιο προφανή ερώτηση ασφαλείας.
Οι απαντήσεις σε ερωτήσεις ασφαλείας είναι επίσης ευκολότερο να μαντέψουν.Για παράδειγμα, εάν η ερώτηση είναι "Ποιο ήταν το όνομα του πρώτου σας κατοικίδιου ζώου;", είναι πολύ εύκολο να μαντέψετε κάποια κοινά ονόματα κατοικίδιων ζώων.Δεν έχει σημασία αν ο κωδικός πρόσβασής σας είναι κάτι τόσο δύσκολο να μαντέψετε ως "3 & 40 $ d #% $ t # kteyt".Εάν το όνομα του πρώτου κατοικίδιου σας ήταν "Fido" και απαντάτε σωστά στην ερώτηση ασφαλείας, η απάντηση θα είναι εύκολο να μαντέψετε.
Δεν κάθε υπηρεσία θα επαναφέρει το λογαριασμό σας και θα δώσει πρόσβαση σε κάποιον άλλο μόνο επειδή γνωρίζει την απάντηση στην ερώτησή σας ασφαλείας, αλλά μερικοί θα το κάνουν.Άλλες υπηρεσίες χρησιμοποιούν ερωτήματα ασφαλείας ως μέρος μιας διαδικασίας ελέγχου ταυτότητας που θα απαιτήσει άλλες προσωπικές πληροφορίες.
Πώς να επιλέξετε και να απαντήσετε σε ερωτήσεις ασφαλείας
Προσέξτε όλα αυτά κατά την επιλογή των ερωτήσεων και των απαντήσεων ασφαλείας.Επιλέξτε κάτι που θα ήταν δύσκολο για άλλους ανθρώπους να ανακαλύψουν ή να μαντέψουν, όχι κάτι σαν όπου πήγατε στο σχολείο.
Η δεύτερη εναλλακτική λύση είναι να εξαιρεθεί από τις ερωτήσεις ασφαλείας.Για παράδειγμα, εάν σας δοθεί η ευκαιρία να γράψετε τη δική σας ερώτηση ασφαλείας, μπορείτε να εισαγάγετε μια ερώτηση όπως "Ποια είναι η απάντηση;" ή να αναφέρετε ένα αστείο που μόνο εσείς θα γνωρίζετε.Μπορείτε να δώσετε μια απάντηση που είναι τόσο ασφαλής όσο η ερώτηση - ίσως το ζεύγος απαντήσεων / ερωτήσεων σας είναι κάτι σαν "Ποια είναι η απάντηση;" "45D% po # Yih8d0Y $ fgp( i34t).- να το γράψετε κάπου ασφαλές ή να το αποθηκεύσετε σε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass ή το KeePass, έτσι ώστε να μπορείτε να το έχετε πρόσβαση σε περίπτωση που το χρειαστείτε ποτέ.Με μια απάντηση σαν αυτή, βασικά έχετε μόνο ένα δεύτερο κωδικό πρόσβασης
Έχετε υπόψη σας ότι δεν χρειάζεται να απαντάτε με ακρίβεια σε ερωτήσεις.Για παράδειγμα, αν η ερώτηση είναι "Πού είχατε το πρώτο σας φιλί;" και έχετε ζήσει στη Νέα Υόρκη ολόκληρη τη ζωή σας, πιθανότατα δεν θέλετε να εισέλθετε στη Νέα Υόρκη - αυτή είναι μια πραγματικά προφανής απάντηση.Ίσως η απάντησή σας είναι "Σε έναν Κρατέρ στη Σελήνη" ή μια άλλη ανόητη απάντηση που θα θυμάστε, αλλά άλλοι άνθρωποι θα έχουν περισσότερες δυσκολίες να μαντέψουν.Φυσικά, ακόμη και αυτή η απάντηση είναι πιο προφανής από μια φαινομενικά τυχαία σειρά.Ίσως η απάντησή σας στο "Πού είχατε το πρώτο σας φιλί;" είναι 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Ακόμα κι αν είστε αναγκασμένοι να χρησιμοποιήσετε μια συγκεκριμένη ερώτηση, μπορείτε να εισάγετε οποιαδήποτε απάντηση θέλετε όσο μπορείτε να το θυμάστε.Φυσικά, θα θελήσετε να κρατήσετε αυτή την απάντηση ασφαλής σε περίπτωση που θα χρειαστεί ποτέ να την δώσετε στο μέλλον.
Οι ερωτήσεις ασφαλείας είναι ανασφαλείς.Αλλά, ακόμα κι αν είστε αναγκασμένοι να τις χρησιμοποιήσετε ή να αναγκάσετε να χρησιμοποιήσετε μια ανασφαλής ερώτηση, δεν είστε ποτέ αναγκασμένοι να δώσετε μια ακριβή απάντηση.Μπορείτε να εισαγάγετε οποιαδήποτε απάντηση θέλετε, όσο μπορείτε να το θυμάστε για αργότερα.Ό, τι κι αν κάνετε, βεβαιωθείτε ότι δεν ανοίγετε ένα backdoor που ένας εισβολέας θα μπορούσε να χρησιμοποιήσει για να παρακάμψει τον κωδικό πρόσβασής σας.Πιστοποίηση εικόνας
: Paul Keller στο Flickr