16Aug
Kita semua tahu kita harus membuat password yang aman. Tapi, untuk semua waktu yang kita habiskan untuk mengkhawatirkan kata kunci kita, ada backdoor yang tidak pernah kita pikirkan. Pertanyaan keamanan seringkali mudah ditebak dan sering bisa bypass password.
Syukurlah, banyak layanan yang menyadari pertanyaan keamanan sangat tidak aman dan membantu mereka. Google dan Microsoft tidak lagi menawarkan pertanyaan keamanan untuk akun mereka - sebagai gantinya, Anda dapat memulihkan akun menggunakan nomor telepon yang terkait.
The Palin "Hack"
Ini bukan hanya masalah teoritis. Sarah Palin's Yahoo! Akun email ini terkenal "hack" menjelang pemilihan 2008."Peretas" hanya menggunakan perintah reset kata sandi dan menjawab pertanyaan keamanannya. Pertanyaannya adalah di mana dia bertemu dengan pasangannya, dan jawabannya - Wasilla High - dapat diakses dengan pencarian Google yang cepat.
Masalah Dengan Pertanyaan Keamanan
Ini bukan hanya masalah bagi Sarah Palin. Saat kami menyiapkan akun - dari rekening bank ke akun email - kami sering diminta untuk membuat pertanyaan keamanan. Sebagian besar waktu, kita akan diberi daftar pertanyaan yang disarankan seperti "Kemana Anda pergi ke sekolah menengah?" Dan "Apa nama gadis ibu Anda?" Beberapa situs web memungkinkan Anda membuat pertanyaan sendiri, namun banyak kekuatanAnda dapat memilih dari daftar pertanyaan yang disarankan. Beberapa situs web memaksa Anda untuk membuat beberapa pertanyaan dan jawaban keamanan, yang berarti Anda tidak bisa hanya memilih satu jawaban yang mudah diingat - Anda harus memilih beberapa pertanyaan yang berbeda dan ingat semua jawabannya.
Masalah sebenarnya dengan pertanyaan keamanan adalah bahwa jawabannya sangat jelas. Jawaban atas banyak pertanyaan keamanan, dari "Apa ulang tahunmu?" Ke "Kemana Anda pergi ke sekolah menengah?" Adalah pengetahuan umum, jika ada orang yang peduli untuk melihat. Mereka bahkan mungkin bisa mencarinya di Google. Sekalipun jawabannya belum diketahui publik, kebanyakan orang normal akan berbagi rincian seperti di mana mereka bertemu dengan pasangan mereka dan ke mana mereka pergi ke sekolah dalam percakapan normal.
Pertanyaan Dasar Keamanan
Jika Anda tidak pernah menyetel ulang kata sandi akun, Anda mungkin tidak perlu berurusan dengan pertanyaan keamanan Anda sendiri dan mungkin akan melupakannya. Anda sering bisa mengklik link yang mengatakan bahwa Anda lupa kata sandi Anda dan, jika Anda menjawab pertanyaan keamanan dengan benar, Anda diberi akses ke akun itu. Dengan cara ini, pertanyaan keamanan memungkinkan Anda untuk mengabaikan kata sandi Anda. Akun Anda tidak lagi aman seperti kata sandi Anda, ini sama amannya dengan pertanyaan keamanan Anda yang paling jelas. Jawaban pertanyaan
Security juga lebih mudah ditebak. Misalnya, jika pertanyaannya adalah "Apa nama hewan peliharaan pertama Anda?", Sangat mudah menebak beberapa nama hewan peliharaan yang umum. Tidak masalah jika kata sandi Anda adalah sesuatu yang sulit ditebak sebagai "3 & 40 $ d #% $ t # kteyt".Jika nama hewan peliharaan pertama Anda adalah "Fido" dan Anda menjawab pertanyaan keamanan secara akurat, jawabannya akan mudah ditebak.
Tidak semua layanan akan mengatur ulang akun Anda dan memberi akses kepada orang lain hanya karena mereka mengetahui jawaban atas pertanyaan keamanan Anda, namun beberapa akan melakukannya. Layanan lain menggunakan pertanyaan keamanan sebagai bagian dari proses otentikasi yang memerlukan informasi pribadi lainnya.
Cara Memilih dan Menjawab Pertanyaan Keamanan
Ingatlah semua ini saat memilih pertanyaan dan jawaban keamanan. Pilihlah sesuatu yang akan sulit bagi orang lain untuk mencari tahu atau tebak, bukan sesuatu seperti di mana Anda pergi ke sekolah.
Alternatif kedua adalah memilih keluar dari pertanyaan keamanan. Misalnya, jika Anda diberi kesempatan untuk menulis pertanyaan keamanan Anda sendiri, Anda bisa memasukkan pertanyaan seperti "Apa jawabannya?" Atau rujuk lelucon yang hanya Anda ketahui. Anda kemudian dapat memberikan jawaban yang seaman pertanyaan - mungkin jawaban / pasangan pertanyaan Anda adalah sesuatu seperti "Apa jawabannya?" "45D% po # Yih8d0Y $ fgp( i34t" Anda sekarang hanya memiliki kata sandi kedua untukaccount - tuliskan di tempat yang aman atau simpan di password manager seperti LastPass atau KeePass sehingga Anda dapat mengaksesnya jika Anda membutuhkannya. Dengan jawaban seperti ini, pada dasarnya Anda hanya memiliki kata kunci kedua.
Ingatlah bahwa Anda juga tidak perlu menjawab pertanyaan secara akurat. Misalnya, jika pertanyaannya adalah "Di mana Anda memiliki ciuman pertama Anda?" Dan Anda pernah tinggal di New York sepanjang hidup Anda, Anda mungkin tidak ingin memasuki New York - itu adalah jawaban yang sangat jelas. Mungkin jawaban Anda adalah "In a Crater on the Moon" atau jawaban konyol lainnya yang akan Anda ingat tapi orang lain akan memiliki lebih banyak masalah untuk ditebak. Tentu saja, jawaban ini lebih jelas daripada string yang tampaknya acak. Mungkin jawaban Anda untuk "Di mana Anda memiliki ciuman pertama Anda?" Adalah 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Bahkan jika Anda terpaksa menggunakan pertanyaan tertentu, Anda bebas memasukkan jawaban yang Anda suka selama Anda bisa mengingatnya. Tentu saja, Anda pasti ingin menyimpan jawaban ini dengan aman jika Anda perlu menyediakannya di masa depan. Pertanyaan Keamanan
tidak aman. Tapi, kalaupun Anda terpaksa menggunakannya atau terpaksa menggunakan pertanyaan yang tidak aman, Anda tidak pernah dipaksa untuk memberikan jawaban yang akurat. Anda bisa memasukkan jawaban yang Anda suka selama Anda bisa mengingatnya nanti. Apa pun yang Anda lakukan, pastikan Anda tidak membuka backdoor yang bisa digunakan penyerang untuk memotong kata sandi Anda.
Image Credit: Paul Keller di Flickr
