16Aug
Všetci vieme, že by sme mali vytvoriť bezpečné heslá.Ale po celú dobu, keď strácame starosti s našimi heslami, je tu zadná brána, o ktorej sme nikdy nepomysleli. Bezpečnostné otázky sa často ľahko odhadujú a môžu často obchádzať heslá.
Našťastie, mnohé služby si uvedomujú, že bezpečnostné otázky sú veľmi neisté a zameriavajú sa na ne. Spoločnosť Google a spoločnosť Microsoft už pre svoje účty neposkytujú bezpečnostné otázky - namiesto toho môžete účet obnoviť pomocou pridruženého telefónneho čísla.
Palin "Hack"
Toto nie je len teoretický problém. Sarah Palin je Yahoo!e-mailový účet bol skvele "hackovaný" v priebehu pred voľbami v roku 2008."Hacker" práve použil výzvu na obnovenie hesla a odpovedal na jej bezpečnostnú otázku. Otázkou bolo, kde sa stretla so svojím manželom a odpoveď - Wasilla High - bola prístupná rýchlo vyhľadávaním Google.
Problém s bezpečnostnými otázkami
Nie je to len problém pre Sarah Palinovú.Pri nastavovaní účtov - z bankových účtov na e-mailové účty - sme často požiadaní o nastavenie bezpečnostnej otázky. Väčšinu času dostaneme zoznam navrhnutých otázok, ako je "Kde ste chodili na strednú školu?" A "Aké je dieťa vašej matky?" Niektoré webové stránky vám umožňujú vytvoriť si vlastnú otázku,si vyberáte zo zoznamu navrhovaných otázok. Niektoré webové stránky vás nútia nastaviť viac bezpečnostných otázok a odpovedí, čo znamená, že nemôžete jednoducho vybrať jednoduchú odpoveď, ktorú si ľahko zapamätáte - musíte vybrať niekoľko rôznych otázok a pamätať si na všetky odpovede.
Skutočným problémom s bezpečnostnými otázkami je, že odpovede sú také zrejmé.Odpovede na mnoho otázok týkajúcich sa bezpečnosti od "Aké sú vaše narodeniny?" Na "Kde ste chodili na strednú školu?" Sú verejné vedomosti, ak sa niekto zaujíma. Možno ich dokonca bude môcť vyhľadávať v službe Google. Dokonca aj keď už nie sú verejné poznatky, väčšina obyčajných ľudí bude zdieľať detaily, ako napríklad kde sa stretli so svojím manželom a kde chodili do školy v bežnom rozhovore.
Bezpečnostné otázky Základy
Ak ste nikdy nevynulovali heslo účtu, nemusí sa stať, že by ste sa museli zaoberať vlastnými bezpečnostnými otázkami a zabudnúť na ne.Často môžete kliknúť na odkaz, ktorý hovorí, že ste zabudli svoje heslo, a ak správne odpoviete na bezpečnostnú otázku, máte prístup k danému účtu. Týmto spôsobom vám bezpečnostné otázky umožňujú obísť vaše heslo. Váš účet už nie je taký bezpečný, ako je vaše heslo, je to rovnako bezpečné ako vaša najzrejmejšia bezpečnostná otázka.
Odpovede na bezpečnostné otázky sú tiež jednoduchšie odhadnúť.Napríklad, ak je otázka "Aký bol názov vášho prvého maznáčika?", Je veľmi ľahké uhádnuť niektoré bežné mená domácich zvierat. Nezáleží na tom, či je vaše heslo ťažko odhadnuteľné ako "3 & 40 $ d #% $ t # obsah".Ak ste prvé meno vášho domáceho maznáčika bolo "Fido" a vy odpoviete na bezpečnostnú otázku presne, odpoveď bude ľahko uhádnuť.
Nie každá služba obnoví váš účet a dá niekomu inému prístup len preto, že pozná odpoveď na vašu bezpečnostnú otázku, ale niektorí to budú.Ostatné služby používajú bezpečnostné otázky ako súčasť overovacieho procesu, ktorý bude vyžadovať ďalšie osobné informácie.
Ako si vybrať a odpovedať na bezpečnostné otázky
Pri výbere bezpečnostných otázok a odpovedí si to pamätajte. Vyberte si niečo, čo by bolo ťažké nájsť alebo odhadnúť iným ľuďom, nie niečo, kam ste šli do školy.
Druhou možnosťou je zrušenie bezpečnostných otázok. Napríklad, ak máte možnosť napísať svoju vlastnú bezpečnostnú otázku, môžete zadať otázku ako "Čo je odpoveď?" Alebo odkazovať na vtip, ktorý by ste vedeli len vy. Potom môžete poskytnúť odpoveď, ktorá je rovnako bezpečná ako otázka - možno, že vaša dvojica odpovedí / otázok je niečo ako "Čo je odpoveď?" "45D% po # Yih8d0Y $ fgp( i34t").účet - napíšte ho niekde bezpečne alebo ho uložte do správcu hesiel ako je LastPass alebo KeePass, aby ste ho mohli mať k dispozícii v prípade, že ho niekedy potrebujete. Ak máte takúto odpoveď, máte v podstate len druhé heslo
Nezabudnite, že nemusíte odpovedať na otázky presne. Napríklad, ak je otázka "Kde ste mali prvý bozk?" A vy ste žili v New Yorku celý svoj život, pravdepodobne nechcete vstúpiť do New Yorku - to je naozaj zjavná odpoveď.Možno vaša odpoveď je "v krátera na Mesiaci" alebo iná hlúpa odpoveď, ktorú si pamätáte, ale ostatní ľudia budú mať viac problémov uhádnuť.Samozrejme, aj táto odpoveď je jasnejšia ako zdanlivo náhodná struna. Možno vaša odpoveď na otázku "Kde ste mali prvý bozk?" Je 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Dokonca aj keď ste nútení používať určitú otázku, môžete zadávať ľubovoľnú odpoveď, ktorá sa vám páči, pokiaľ si ju zapamätáte. Samozrejme, budete chcieť túto odpoveď zachovať v prípade, že budete niekedy potrebovať v budúcnosti. Bezpečnostné otázky
sú neisté.Ale aj keď ste ich nútení používať alebo nútení používať neistú otázku, nikdy nie ste nútení poskytovať presnú odpoveď.Môžete zadať akúkoľvek odpoveď, ktorú sa vám páči, pokiaľ si ju budete môcť zapamätať neskôr.Čokoľvek robíte, uistite sa, že neotvárate backdoor, ktorý by útočník mohol použiť na obchádzanie vášho hesla.
Image Credit: Paul Keller na Flickr