16Aug
Știm cu toții că ar trebui să creăm parole securizate. Dar, pentru tot timpul când ne îngrijorăm despre parolele noastre, există un backdoor despre care nu ne gândim niciodată.Întrebările de securitate sunt adesea ușor de ghicit și pot parolează adesea parolele.
Din fericire, multe servicii își dau seama că întrebările de securitate sunt foarte nesigure și se axează pe ele. Google și Microsoft nu mai oferă întrebări de securitate pentru conturile lor - în schimb, puteți recupera un cont folosind un număr de telefon asociat.
Palin "Hack"
Aceasta nu este doar o problemă teoretică.Sarah Palin's Yahoo!contul de e-mail a fost "hacked" în perioada premergătoare alegerilor din 2008."Hacker-ul" a folosit prompterul de resetare a parolei și a răspuns la întrebarea de securitate.Întrebarea a fost în cazul în care ea a întâlnit soțul ei, iar răspunsul - Wasilla High - a fost accesibil cu o căutare rapidă pe Google.
Problema cu întrebările de securitate
Aceasta nu este doar o problemă pentru Sarah Palin. Când înființăm conturi - de la conturi bancare la conturi de e-mail - suntem deseori rugați să configuram o întrebare de securitate. De cele mai multe ori, vom primi o lista de intrebari sugerate cum ar fi "Unde te-ai dus la liceu" si "Care este numele fetei mamei tale?" Unele site-uri web iti permit sa-ti creezi propria intrebare,să alegeți din lista de întrebări sugerate. Unele site-uri vă obligă să configurați mai multe întrebări și răspunsuri de securitate, ceea ce înseamnă că nu puteți alege un singur răspuns ușor de reținut - trebuie să alegeți câteva întrebări diferite și să vă amintiți toate răspunsurile.
Problema reală cu întrebările de securitate este că răspunsurile sunt atât de evidente. Răspunsurile la mai multe întrebări de securitate, de la "Care este ziua ta de naștere?" La "Unde te-ai dus la liceu?" Sunt cunoștințe publice, dacă cineva se îngrijește să privească.Ei chiar ar putea să le poată căuta pe Google. Chiar dacă răspunsurile nu sunt deja cunoscute de public, majoritatea oamenilor obișnuiți vor împărtăși detalii cum ar fi unde s-au întâlnit cu soțul / soția și unde au mers la școală în conversație normală.
Întrebări de securitate
Dacă nu ați resetat niciodată parola unui cont, este posibil să nu fiți nevoit să vă ocupați niciodată de propriile dvs. întrebări de securitate și să uitați de ele. Puteți adesea să faceți clic pe un link care vă spune că ați uitat parola și, dacă răspundeți corect la întrebarea de securitate, vi se oferă acces la acel cont.În acest fel, întrebările de securitate vă permit să vă ocoliți parola. Contul dvs. nu mai este la fel de sigur ca parola, este la fel de sigur ca cea mai evidentă întrebare de securitate.
Răspunsurile la întrebările de securitate sunt, de asemenea, mai ușor de ghicit. De exemplu, dacă întrebarea este "Care a fost numele primului dvs. animal de companie", este foarte ușor să ghici câteva nume comune de animale de companie. Nu contează dacă parola dvs. este ceva greu de ghicit ca "3 & 40 $ d #% $ t # kteyt".Dacă numele primului animal a fost "Fido" și răspundeți corect la întrebarea de securitate, răspunsul va fi ușor de ghicit.
Nu fiecare serviciu îți va reseta contul și îi va da accesul altcuiva doar pentru că știe răspunsul la întrebarea dvs. de securitate, dar unii vor. Alte servicii utilizează întrebări de securitate ca parte a unui proces de autentificare care va necesita alte informații personale.
Cum de a alege și de a răspunde la întrebările de securitate
Țineți cont de toate acestea când alegeți întrebări și răspunsuri de securitate. Alegeți ceva care ar fi dificil pentru alte persoane să afle sau să ghicească, nu ceva de genul unde te-ai dus la școală.
A doua alternativă este să renunțați la întrebările de securitate. De exemplu, dacă vi se dă șansa de a vă scrie propria dvs. întrebare de securitate, puteți introduce o întrebare precum "Care este răspunsul?" Sau trimiteți un glumă pe care numai dvs. ați fi știut-o. Puteți să oferiți apoi un răspuns care este la fel de sigur ca și întrebarea - poate că perechea de răspuns / întrebare este ceva de genul "Care este răspunsul?" "45D% po # Yih8d0Y $ fgp( i34t)" Acum aveți doar oa doua parolă pentrucont - scrie-l undeva securizat sau stocați-l într-un manager de parole ca LastPass sau KeePass, astfel încât să puteți accesa în cazul în care vreodată aveți nevoie de ea.
Rețineți că nu trebuie să răspundeți la întrebări cu exactitate. De exemplu, dacă întrebarea este "Unde ai avut primul tău sărut?" Și ai trăit în New York toată viața ta, probabil că nu vrei să intri în New York - este un răspuns foarte evident. Poate răspunsul dvs. este "Într-un Crater pe Lună" sau un alt răspuns stupid pe care îl veți aminti, dar alți oameni vor avea mai multe probleme de ghicit. Desigur, chiar și acest răspuns este mai evident decât un șir aparent aleator. Poate răspunsul dvs. la "Unde ați avut primul dvs. sărut?" Este 9y7% 5yry835 # 9reou & hf94 @ 7gt5.Chiar dacă sunteți forțat să utilizați o anumită întrebare, sunteți liber să introduceți orice răspuns doriți, atât timp cât îl puteți aminti. Desigur, veți dori să păstrați acest răspuns în siguranță în cazul în care vreți să vi-l oferiți în viitor.
Întrebările de securitate sunt nesigure. Dar, chiar dacă sunteți forțat să le folosiți sau forțați să utilizați o întrebare nesigură, nu sunteți niciodată nevoiți să oferiți un răspuns corect. Puteți introduce orice răspuns doriți, atât timp cât vă puteți aminti mai târziu. Indiferent ce faceți, asigurați-vă că nu deschideți o backdoor pe care un atacator l-ar putea folosi pentru a vă ocoli parola.
Credit de imagine: Paul Keller pe Flickr