16Aug
Me kõik teame, et peaksime looma turvalisi paroole. Aga kogu aeg, kui me muretseme oma paroolide üle, on tagauks, mida me kunagi ei mõtle. Turvaküsimusi on sageli lihtne ära arvata ja need võivad tihti mööduda paroolidest.
Õnneks on paljud teenused julgeolekuküsimusi realiseerides väga ebakindlad ja ahistavad neid. Google ja Microsoft ei paku oma kontode jaoks turvaküsimusi enam - selle asemel saate kontot tagasi saada, kasutades sellega seotud telefoninumbrit.
Palin "Hack"
See ei ole ainult teoreetiline probleem. Sarah Palin Yahoo! E-posti konto oli 2008. aastal valimiste eelõhtul suurepäraselt häkkinud."Häkker" kasutas parooli lähtestamise viivitust ja vastasid tema turvaküsimusele. Küsimus oli selles, kus ta kohtus oma abikaasaga ja vastus - Wasilla High - oli kättesaadav kiire Google'i otsinguga.
Turvaküsimuste probleem
See ei ole lihtsalt Sarah Palin probleem. Kui me seadistame kontod - pangakontodest e-posti kontodele - palutakse meil sageli turvaküsimust luua. Enamikku ajast saadetakse meile nimekiri soovitatud küsimustest, nagu "Kus te läksite keskkooli?" Ja "Mis on teie ema neiupõlve nimi?" Mõned veebisaidid võimaldavad teil luua oma küsimus, kuid paljud jõudteie valida soovitatud küsimuste loendist. Mõned veebisaidid sunnivad teid seadistama mitu turvaküsimust ja vastuseid, mis tähendab, et sa ei saa lihtsalt valida üht vastust, mida on lihtne meeles pidada - peate valima mitu erinevat küsimust ja meeles pidama kõiki vastuseid.
Turvaküsimuste tegelik probleem on see, et vastused on nii ilmsed. Vastused paljudele julgeolekuküsimustele: "Milline on sinu sünnipäev?" Ja "Kus sa keskkoolile läksid?" On üldsuse teadmised, kui keegi huvitab seda vaadata. Nad võivad isegi neid otsida Google'is. Isegi kui vastuseid pole juba avalikkusele teada, jagavad kõige tavalisemad inimesed selliseid üksikasju nagu koht, kus nad kohtusid oma abikaasaga ja kus nad läksid tavalises vestluses kooli.
julgeolekuküsimuste alused
Kui te pole konto parooli lähtestanud, ei pruugi teil kunagi tulla toime oma turvaküsimustega ja need võivad neid unustada. Võite tihti klõpsata lingil, mis ütleb, et unustasite oma salasõna ja kui te turvalisuse küsimusele õigesti vastate, antakse sellele kontole juurdepääs. Sel moel võimaldavad turvaküsimused sul parooli vältida. Teie konto pole enam nii turvaline kui teie parool on, see on ainult nii turvaline kui teie kõige ilmsem turvaküsimus.
Turvaküsimuste vastused on lihtsalt lihtsam ära arvata. Näiteks, kui küsimus on "Mis oli teie esimese lemmiklooma nimi?", On väga lihtne mõelda mõni tavaline lemmiklooma nimi. Pole tähtis, kas teie parool on midagi nii raske arvata kui "3 ja 40 $ d #% $ t # kteyt".Kui teie esimene lemmiklooma nimi oli "Fido" ja te vastate turvaküsimusele täpselt, siis on vastust lihtne ära arvata.
Mitte iga teenus lähtestab teie konto ja annab kellelegi teisele juurdepääsu ainult seetõttu, et nad teavad teie turvaküsimusele vastust, kuid mõned neist saavad. Muud teenused kasutavad autentimisprotsessi käigus julgeolekuküsimusi, mis nõuavad muud isiklikku teavet.
Kuidas turvaküsimuste valimine ja vastamine
Turvalisuse küsimuste ja vastuste valimisel hoidke seda silmas pidades. Valige midagi, mida teistele inimestele oleks raske välja selgitada või arvata, mitte midagi sellist, nagu koolis käinud.
Teine võimalus on välistada julgeolekuküsimusi. Näiteks kui teile antakse võimalus oma turvaküsimuse kirjutamiseks, võite sisestada küsimuse nagu "Mis on vastus?" Või vihjata nalja, mida te ainult teaksite. Seejärel saate anda vastuse, mis on nii turvaline kui küsimus - võib-olla teie vastus / küsimuste paar on midagi sellist nagu "Mis on vastus?" "45D% po # Yih8d0Y $ fgp( i34t). Teil on nüüd oma paroolkonto - salvestage see kuskil turvaliselt või salvestage see paroolijuhtimisse nagu LastPass või KeePass, nii et pääsete sellele juurde, kui teil seda kunagi vaja on. Sellel vastusel on sul põhimõtteliselt veel teine parool.
Pidage meeles, et ka te ei pea täpselt vastama küsimustele. Näiteks kui küsimus on "Kus su esimene suudlus oli?" Ja kui olete elanud kogu oma elus New Yorgis, siis tõenäoliselt ei taha te New Yorgisse siseneda - see on tõesti ilmne vastus. Võib-olla teie vastus on "Kuu kraateris" või mõni muu rumal vastus, mida mäletate, kuid teistel inimestel on rohkem vaeva. Loomulikult on isegi see vastus ilmsem kui näiliselt juhuslik string. Võibolla teie vastus "Kus sul su esimene suudlus oli?" On 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Isegi kui te olete sunnitud teatud küsimust kasutama, võite vabalt sisestada mis tahes vastuse, mis teile meeldib, nii kaua kui saate seda meeles pidada. Loomulikult soovite seda vastust turvaliselt hoida, kui teil seda tulevikus vaja on.
Turvaküsimused on ebakindlad. Kuid isegi kui olete sunnitud neid kasutama või sunnitud kasutama ebaturvalist küsimust, ei ole te kunagi sunnitud täpset vastust esitama. Võite sisestada mis tahes vastuse, mis teile meeldib, nii kaua kui saate seda hiljem meelde jätta. Mida iganes teete, veenduge, et te ei avane tagauks, mida ründaja võiks teie parooli vältida.
Image Credit: Paul Keller Flickr
-l