16Aug
כולנו יודעים שאנחנו צריכים ליצור סיסמאות מאובטחות.אבל, כל הזמן אנחנו דואגים לסיסמאות שלנו, יש דלת אחורית שאנחנו אף פעם לא חושבים עליה.לעתים קרובות ניתן לנחש בקלות שאלות אבטחה ולעיתים קרובות לעקוף סיסמאות.
למרבה המזל, שירותים רבים הם מימוש שאלות אבטחה הם מאוד לא ביטחון ו axing אותם.Google ומיקרוסופט אינן מציעות עוד שאלות אבטחה עבור החשבונות שלהן - במקום זאת, תוכל לשחזר חשבון באמצעות מספר טלפון משויך.
פיילין "האק"
זה לא רק בעיה תיאורטית.Yahoo! של שרה פייליןחשבון הדוא"ל היה מפורסם "פרוצים" ב-עד בבחירות 2008."האקר" פשוט השתמש באיפוס הסיסמה לאיפוס וענה על שאלת האבטחה שלה.השאלה היתה איפה היא פגשה את בן זוגה, והתשובה - Wasilla High - היתה נגישה עם חיפוש מהיר של גוגל.
הבעיה עם שאלות אבטחה
זה לא רק בעיה עבור שרה פיילין.כאשר אנו מגדירים חשבונות - מחשבונות בנק לחשבונות דוא"ל - לעתים קרובות אנו מתבקשים להגדיר שאלת אבטחה.רוב הזמן, אנו מקבלים רשימה של שאלות מוצעות כמו "לאן הלכת לבית הספר התיכון?" ו "מה שם הנעורים של אמא שלך?" אתרי אינטרנט מסוימים מאפשרים לך ליצור את השאלה שלך, אבל רבים כוחאתה יכול לבחור מתוך רשימת השאלות המוצעות.אתרי אינטרנט מסוימים מכריחים אותך להגדיר שאלות ותשובות אבטחה רבות, מה שאומר שאתה לא יכול פשוט לבחור תשובה אחת שקל לזכור - עליך לבחור מספר שאלות שונות ולזכור את כל התשובות.
הבעיה האמיתית עם שאלות האבטחה היא שהתשובות כל כך ברורות.התשובות לשאלות אבטחה רבות, מ"מה יום ההולדת שלך? "ל"איפה הלכת לבית הספר התיכון?" הן מודעות לציבור, אם למישהו אכפת.ייתכן שהם יוכלו גם לחפש אותם ב- Google.גם אם התשובות הן לא ידע הציבור כבר, רוב האנשים הרגילים יחלקו פרטים כמו איפה הם פגשו את בן הזוג שלהם ואיפה הם הלכו לבית הספר בשיחה רגילה.
שאלות אבטחה של
אם מעולם לא איפסת סיסמת חשבון, ייתכן שלעולם לא תצטרך להתמודד עם שאלות האבטחה שלך ותוכל לשכוח אותן.לעתים קרובות תוכל ללחוץ על קישור שאומר ששכחת את הסיסמה שלך, ואם אתה עונה על שאלת האבטחה כהלכה, ניתנת לך גישה לחשבון זה.בדרך זו, שאלות אבטחה מאפשרות לך לעקוף את הסיסמה שלך.החשבון שלך כבר לא מאובטח כמו הסיסמה שלך, זה רק מאובטח כמו השאלה הבטוחה ביותר שלך אבטחה.
שאלות אבטחה אבטחה הם גם פשוט יותר לנחש.לדוגמה, אם השאלה היא "מה היה שם חיית המחמד הראשונה שלך?", קל מאוד לנחש כמה שמות חיית המחמד הנפוצים.לא משנה אם הסיסמה שלך היא משהו שקשה לנחש כמו "3 & 40 $ d #% $ t # kteyt".אם שם חיית המחמד הראשונה שלך היה "Fido" ואתה עונה על שאלת האבטחה במדויק, התשובה תהיה קלה לנחש.
לא כל שירות יאפס את חשבונך וייתן גישה למישהו אחר רק משום שהם יודעים את התשובה לשאלת האבטחה שלך, אבל יש כאלה שיבואו.שירותים אחרים משתמשים בשאלות אבטחה כחלק מתהליך אימות הדורש מידע אישי אחר.
כיצד לבחור ולענות על שאלות אבטחה
שמור את כל זה בחשבון בעת בחירת שאלות ותשובות אבטחה.בחר משהו שיהיה קשה עבור אנשים אחרים כדי לגלות או לנחש, לא משהו כמו לאן אתה הולך לבית הספר.
האלטרנטיבה השנייה היא לבטל את שאלת האבטחה.לדוגמה, אם ניתנת לך ההזדמנות לכתוב את שאלת האבטחה שלך, תוכל להזין שאלה כמו "מהי התשובה?" או להתייחס לבדיחה בדיחה שרק אתה תדע.אז אתה יכול לספק תשובה כי הוא מאובטח כמו השאלה - אולי את התשובה שלך / זוג השאלה היא משהו כמו "מה התשובה?" "45D% פו # Yih8d0Y $ fgp( i34t". עכשיו יש לך רק סיסמה שנייה שלך- לכתוב את זה איפשהו במקום מאובטח או לאחסן אותו מנהל סיסמה כמו LastPass או KeePass, כך שתוכל לגשת אליו במקרה שאתה צריך את זה.עם תשובה כמו זה, אתה בעצם יש רק סיסמה שנייה.
יש לזכור כי אתה לא צריך לענות על שאלות במדויק, או.לדוגמה, אם השאלה היא "איפה היתה הנשיקה הראשונה שלך?" ואתה חי בניו יורק כל החיים שלך, אתה כנראה לא רוצה להיכנס לניו יורק - זו תשובה ברורה באמת.אולי התשובה שלך היא "במכתש על הירח" או תגובה טיפשי אחר כי אתה זוכר, אבל אנשים אחרים יהיו יותר בעיות לנחש.כמובן, אפילו תשובה זו ברורה יותר מאשר מחרוזת אקראית לכאורה.אולי התשובה שלך "לאן יש לך את הנשיקה הראשונה שלך?" הוא 9je7% 5yry835 # 9reou & hf94 @ 7gt5.גם אם אתה נאלץ להשתמש בשאלה מסוימת, אתה חופשי להזין כל תשובה שאתה אוהב כל עוד אתה יכול לזכור את זה.כמובן, אתה רוצה לשמור את התשובה הזו בטוח במקרה שאי פעם צריך לספק את זה בעתיד.
שאלות אבטחה אינן בטוחות.אבל, גם אם אתה נאלץ להשתמש בהם או נאלץ להשתמש בשאלה לא בטוחה, אתה אף פעם לא נאלץ לתת תשובה מדויקת.אתה יכול להזין כל תשובה שאתה אוהב כל עוד אתה יכול לזכור את זה מאוחר יותר.לא משנה מה אתה עושה, להיות בטוח שאתה לא פותח דלת אחורית התוקף יכול להשתמש כדי לעקוף את הסיסמה שלך.
תמונה אשראי: פול Keller על Flickr