16Aug

Turvallisuuskysymykset ovat epävarmoja: kuinka suojata tilisi

Me kaikki tiedämme, että meidän pitäisi luoda turvallisia salasanoja. Mutta koko ajan, kun vietämme huolta salasanoistamme, on takaoven, jota emme koskaan ajattele. Turvallisuuskysymykset ovat usein helppoja arvata ja voivat usein ohittaa salasanat.

Onneksi monet palvelut ovat ymmärtäneet, että turvallisuuskysymykset ovat hyvin epävarmoja ja ajankohtaisia. Google ja Microsoft eivät enää tarjoa turvallisuuskysymyksiä tileilleen - sen sijaan voit palauttaa tilin käyttämällä vastaavaa puhelinnumeroa.

Palin "Hack"

Tämä ei ole vain teoreettinen ongelma. Sarah Palinin Yahoo!sähköpostitili oli tunnetusti "hakkeroitu" vuoden 2008 vaaleissa."Hakkeri" käytti vain salasanan nollausta ja vastasi hänen turvakysymyksiinsä.Kysymys oli, missä hän tapasi puolisonsa, ja vastaus - Wasilla High - oli saatavilla nopealla Google-haulla.

Ongelma turvallisuuskysymyksissä

Tämä ei ole vain ongelma Sarah Palinille. Kun luot tilin - pankkitililtä sähköpostitilille - meitä pyydetään usein asettamaan turvallisuuskysymys. Useimmiten meillä on luettelo ehdotetuista kysymyksistä, kuten "Missä olet menossa lukiolle?" Ja "Mikä on äitisi tyttönimi?" Joillakin verkkosivuilla voit luoda oman kysymyksen, mutta paljon voimaavoit valita luettelosta ehdotetuista kysymyksistä.Jotkin verkkosivustot pakottavat sinua asettamaan useita turvallisuuskysymyksiä ja vastauksia, joten et voi valita vain yhtä helposti muistettavaa vastausta - sinun on valittava useita erilaisia ​​kysymyksiä ja muistettava kaikki vastaukset.

Turvallisuuskysymysten todellinen ongelma on, että vastaukset ovat niin ilmeisiä.Vastaukset moniin turvallisuuskysymyksiin, mistä "Mikä on syntymäpäiväsi?" Ja "mihin olet menossa lukiolle?" Ovat julkisia tietoja, jos joku haluaa näyttää.He voivat jopa hakea niitä Googlessa. Vaikka vastaukset eivät ole jo julkisia, useimmat normaalit ihmiset kertovat yksityiskohdista, kuten missä he tapasivat puolisonsa ja missä he lähtivät kouluun normaalissa keskustelussa.

Turvallisuuskysymysten perusteet

Jos et ole koskaan asettanut tilisi salasanaa uudelleen, et voi koskaan joutua käsittelemään omia turvallisuuskysymyksiäsi ja unohtaa ne. Voit usein napsauttaa linkkiä, joka sanoo unohtaneen salasanasi, ja jos vastaat turvakysymykseen oikein, sinulla on pääsy kyseiseen tiliin. Tällä tavalla turvakysymykset antavat sinun ohittaa salasanasi. Tilisi ei ole enää yhtä turvallinen kuin salasanasi, se on yhtä turvallinen kuin ilmeisin tietoturvakysymys.

Turvakysymysvastaukset ovat myös helpompi arvailla. Jos kysymys on esimerkiksi "Mikä oli ensimmäinen lemmikkisi nimi?", On helppo arvailla joitain yleisiä lemmikin nimiä.Ei ole väliä, jos salasanasi on vaikeasti arvattava kuin "3 & 40 $ d #% $ t # kteyt".Jos ensimmäinen lemmikkisi nimi oli "Fido" ja vastaat turvakysymykseen tarkasti, vastaus on helppo arvailla.

Kaikki palvelut eivät palauta tiliäsi ja anna jollekulle toisen pääsyn vain, koska he tietävät vastauksen turvallisuuskysymykseen, mutta jotkut tulevat. Muut palvelut käyttävät turvakysymyksiä osana todennusprosessia, joka edellyttää muita henkilökohtaisia ​​tietoja.

Miten valita ja vastaa turvallisuuskysymyksiin

Pidä tämä kaikessa mielessä turvallisuuskysymyksiä ja vastauksia valitessasi. Valitse jotain, joka muille ihmisille olisi vaikeaa saada selville tai arvailla, eikä ole jotain sellaista, mihin käydit kouluun.

Toinen vaihtoehto on poistaa turvallisuuskysymykset käytöstä.Jos esimerkiksi annetaan mahdollisuus kirjoittaa oma tietoturvakysymys, voit antaa kysymyksen, joka on "Mikä on vastaus?" Tai viittaus in-vitsiin, jonka vain sinä tiedät. Voit antaa vastauksen, joka on yhtä turvallinen kuin kysymys - ehkä vastaus / kysymyspari on jotain "Mikä on vastaus?" "45D% po # Yih8d0Y $ fgp( i34t") Sinulla on nyt vain toinen salasanatili - kirjoita se jonnekin turvalliseksi tai tallenna se salasanalla, kuten LastPass tai KeePass, jotta voit käyttää sitä jos tarvitset sitä.

Muista, että sinun ei tarvitse vastata kysymyksiin tarkasti. Jos kysymys on esimerkiksi "Missä olit ensimmäisellä suudelmallasi?" Ja olet asunut New Yorkissa koko elämäsi, et todennäköisesti halua tulla New Yorkiin - se on todella ilmeinen vastaus. Ehkä vastauksessasi on "Kuurun kraaterissä" tai muusta typerä vastaus, jonka muistan, mutta muilla ihmisillä on enemmän vaikeuksia arvaamaan. Tietenkin tämä vastaus onkin ilmeisempi kuin näennäisesti satunnainen merkkijono. Ehkä sinun vastauksesi "Missä olet saanut ensimmäisen suudelman?" On 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Vaikka olet pakko käyttää tietyn kysymyksen, voit vapaasti antaa haluamasi vastauksen niin kauan kuin voit muistaa sen. Haluat luonnollisesti pitää tämän vastauksen turvallisena, jos tarvitset sitä tulevaisuudessa.

Turvakysymykset ovat epävarmoja. Mutta vaikka olet pakko käyttää niitä tai pakottaa käyttämään epävarmoja kysymyksiä, sinun ei koskaan tarvitse antaa tarkkaa vastausta. Voit antaa haluamasi vastauksen niin kauan kuin voit muistaa sen myöhemmin. Mitä tahansa, varmista ettet avaa takaporttia, jonka hyökkääjä voi käyttää ohittamalla salasanasi.

Kuvauskenttä: Paul Keller Flickr

: ssä