16Aug
Todos sabemos que debemos crear contraseñas seguras. Pero, durante todo el tiempo que pasamos preocupándonos por nuestras contraseñas, hay una puerta trasera en la que nunca pensamos. Las preguntas de seguridad suelen ser fáciles de adivinar y, a menudo, pueden omitir las contraseñas.
Afortunadamente, muchos servicios se están dando cuenta de que las preguntas de seguridad son muy inseguras y las están eliminando. Google y Microsoft ya no ofrecen preguntas de seguridad para sus cuentas; en cambio, puede recuperar una cuenta usando un número de teléfono asociado.
The Palin "Hack"
Esto no es solo un problema teórico. Yahoo! de Sarah Palinla cuenta de correo electrónico fue famosamente "pirateada" en el periodo previo a las elecciones de 2008.El "hacker" acaba de usar el mensaje de restablecimiento de contraseña y respondió su pregunta de seguridad. La pregunta fue dónde conoció a su cónyuge, y la respuesta - Wasilla High - fue accesible con una búsqueda rápida en Google.
El problema con la seguridad Preguntas
Esto no es solo un problema para Sarah Palin. Cuando configuramos cuentas, desde cuentas bancarias hasta cuentas de correo electrónico, a menudo nos piden que formulemos una pregunta de seguridad. La mayoría de las veces, se nos proporcionará una lista de preguntas sugeridas como "¿A dónde fuiste a la escuela secundaria?" Y "¿Cuál es el apellido de soltera de tu madre?" Algunos sitios web te permiten crear tu propia pregunta, pero muchas vecesa elegir de su lista de preguntas sugeridas. Algunos sitios web te obligan a configurar múltiples preguntas y respuestas de seguridad, lo que significa que no puedes elegir una sola respuesta que sea fácil de recordar: debes elegir varias preguntas diferentes y recordar todas las respuestas.
El problema real con las preguntas de seguridad es que las respuestas son tan obvias. Las respuestas a muchas preguntas de seguridad, desde "¿Cuál es tu cumpleaños?" Hasta "¿A dónde fuiste a la escuela secundaria?" Son de conocimiento público, si alguien se preocupa por mirar. Incluso pueden buscarlos en Google. Incluso si las respuestas ya no son de conocimiento público, la mayoría de las personas normales compartirán detalles como dónde conocieron a su cónyuge y dónde fueron a la escuela en una conversación normal. Conceptos básicos de las preguntas de seguridad de
Si nunca reinició la contraseña de una cuenta, puede que nunca tenga que ocuparse de sus propias preguntas de seguridad y puede olvidarse de ellas. A menudo puede hacer clic en un enlace que dice que olvidó su contraseña y, si responde correctamente la pregunta de seguridad, se le concede acceso a esa cuenta. De esta forma, las preguntas de seguridad te permiten omitir tu contraseña. Su cuenta ya no es tan segura como su contraseña, solo es tan segura como su pregunta de seguridad más obvia.
Las respuestas a las preguntas de seguridad también son más fáciles de adivinar. Por ejemplo, si la pregunta es "¿Cuál era el nombre de su primera mascota?", Es muy fácil adivinar algunos nombres de mascotas comunes. No importa si su contraseña es algo tan difícil de adivinar como "3 & 40 $ d #% $ t # kteyt".Si el nombre de su primera mascota fue "Fido" y usted responde la pregunta de seguridad con precisión, la respuesta será fácil de adivinar.
No todos los servicios restablecerán su cuenta y le darán acceso a otra persona solo porque conocen la respuesta a su pregunta de seguridad, pero algunos lo harán. Otros servicios usan preguntas de seguridad como parte de un proceso de autenticación que requerirá otra información personal.
Cómo elegir y responder preguntas de seguridad
Tenga todo esto en cuenta al elegir preguntas y respuestas de seguridad. Elija algo que sería difícil de descubrir o adivinar para otras personas, no algo así como el lugar al que asistió a la escuela.
La segunda alternativa es rechazar las preguntas de seguridad. Por ejemplo, si tiene la oportunidad de escribir su propia pregunta de seguridad, puede ingresar una pregunta como "¿Cuál es la respuesta?" O hacer referencia a una broma que solo usted sabría. A continuación, puede proporcionar una respuesta que sea tan segura como la pregunta: tal vez su par respuesta / pregunta sea algo así como "¿Cuál es la respuesta?" "45D% po # Yih8d0Y $ fgp( i34t". Ahora solo tiene una segunda contraseña para sucuenta: anótela en algún lugar seguro o guárdela en un administrador de contraseñas como LastPass o KeePass para que pueda acceder a ella en caso de que la necesite. Con una respuesta como esta, básicamente solo tiene una segunda contraseña.
Tenga en cuenta que tampoco tiene que responder preguntas con precisión. Por ejemplo, si la pregunta es "¿Dónde tuvo su primer beso?" Y ha vivido toda su vida en Nueva York, probablemente no quiera ingresar a Nueva York, esa es una respuesta realmente obvia. Tal vez tu respuesta sea "En un cráter en la luna" u otra respuesta tonta que recordarás, pero otras personas tendrán más problemas para adivinar. Por supuesto, incluso esta respuesta es más obvia que una cadena aparentemente aleatoria. Tal vez su respuesta a "¿Dónde tuvo su primer beso?" Es 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Incluso si se ve obligado a utilizar una determinada pregunta, puede introducir la respuesta que desee siempre que pueda recordarla. Por supuesto, querrás mantener esta respuesta segura en caso de que alguna vez necesites proporcionarla en el futuro.
Las preguntas de seguridad son inseguras. Pero, incluso si se ve obligado a utilizarlos o se ve obligado a utilizar una pregunta insegura, nunca se verá obligado a proporcionar una respuesta precisa. Puede ingresar cualquier respuesta que desee, siempre que pueda recordarla para más adelante. Hagas lo que hagas, asegúrate de no abrir una puerta trasera que un atacante podría utilizar para eludir tu contraseña. Crédito de la imagen de
: Paul Keller en Flickr