16Aug
Vsi vemo, da bi morali ustvariti varna gesla. Ampak ves čas skrbimo za naša gesla, obstaja hrbtno stran, o kateri nikoli ne razmišljamo. Varnostna vprašanja so pogosto lahko uganiti in lahko pogosto zaobidejo gesla.
K sreči, veliko storitev uresničuje varnostna vprašanja, so zelo negotove in jih osamijo. Google in Microsoft nista več ponudili varnostnih vprašanj za svoje račune - namesto tega lahko račun obnovite z uporabo povezane telefonske številke.
Palin "Hack"
To ni samo teoretični problem. Sarah Palin's Yahoo!e-poštni račun je bil znano "hacked" v pripravah na volitve leta 2008."Hacker" je pravkar uporabil geslo za ponastavitev gesla in odgovoril na njeno varnostno vprašanje. Vprašanje je bilo, kje je spoznala njenega zakonca, in odgovor - Wasilla High - je bil dostopen s hitrim Googlovim iskanjem.
Problem z varnostnimi vprašanji
To ni samo problem za Sarah Palin. Ko nastavimo račune - od bančnih računov do e-poštnih računov - pogosto nas prosimo, da nastavite varnostno vprašanje. Večino časa bomo prejeli seznam predlaganih vprašanj, na primer "Kje si šel v srednjo šolo?" In "Katero je tvoje prvo dekliško ime?" Nekatere spletne strani vam omogočajo, da ustvarite svoje vprašanje, vendar veliko sileda izberete na seznamu predlaganih vprašanj. Nekatere spletne strani vas prisilijo, da nastavite več varnostnih vprašanj in odgovorov, kar pomeni, da ne morete izbrati samo enega odgovora, ki ga je enostavno zapomniti - izbrati morate več različnih vprašanj in zapomniti vseh odgovorov.
Resnična težava z varnostnimi vprašanji je, da so odgovori tako očitni. Odgovori na številna varnostna vprašanja, od »Kakšen je vaš rojstni dan?« Do »Kje ste šli v srednjo šolo?« So javno znanje, če koga koga briga. Morda jih celo lahko iščejo v Googlu. Tudi če odgovori že niso javno znani, bodo večina navadnih ljudi izmenjala podatke, na primer, kje so srečali svojega zakonca in kje so šli v šolo v običajnem pogovoru.
Osnove varnosti vprašanja
Če še nikoli niste ponastavili gesla računa, vam nikoli ne bo treba reševati lastnih varnostnih vprašanj in jih lahko pozabite. Pogosto lahko kliknete povezavo, ki pravi, da ste pozabili geslo in, če ste pravilno odgovorili na varnostno vprašanje, imate dostop do tega računa. Na ta način vam varnostna vprašanja omogočajo, da obidete geslo. Vaš račun ni več varen, kot je vaše geslo, ampak samo tako varno kot vaše najbolj očitno varnostno vprašanje.
Odgovori na varnostna vprašanja so tudi lažje uganiti. Na primer, če je vprašanje "Kako je bilo ime vašega prvega ljubljenčka?", Je zelo enostavno uganiti nekaj skupnih imen hišnih ljubljenčkov. Ni važno, ali je vaše geslo nekaj, kar je težko uganiti kot "3 & 40 $ d #% $ t # kteyt".Če je bilo ime vašega prvega hišnega ljubljenčka "Fido" in ste natančno odgovorili na varnostno vprašanje, bo odgovor enostavno uganil.
Vsaka storitev ne bo ponastavila vašega računa in nekemu drugemu omogočila dostop samo zato, ker bi vedela odgovor na vaše varnostno vprašanje, nekateri pa bodo. Druge storitve uporabljajo varnostna vprašanja kot del procesa preverjanja pristnosti, ki zahtevajo druge osebne podatke.
Kako izbrati in odgovarjati na varnostna vprašanja
Pri izbiri varnostnih vprašanj in odgovorov upoštevajte vse to. Izberite nekaj, kar bi bilo težko za druge, da bi ugotovili ali uganili, ne nekaj takega, kamor ste šli v šolo.
Druga možnost je opustitev varnostnih vprašanj.Če imate na primer možnost, da napišete lastno varnostno vprašanje, lahko vnesete vprašanje, na primer »Kakšen je odgovor?« Ali sklicevanje na šala, ki bi jo samo vi poznali. Nato lahko zagotovite odgovor, ki je tako varen kot vprašanje - morda je vaš odgovor / vprašanje vprašanj nekaj podobnega »Kakšen je odgovor?« "45D% po # Yih8d0Y $ fgp( i34t". Zdaj imate samo drugo geslo za vašeračun - napišite ga nekje varno ali shranite v upravitelju gesel, kot je LastPass ali KeePass, da boste lahko dostopali, če ga boste kdaj potrebovali. Z odgovorom, kot je ta, imate v bistvu samo drugo geslo
Upoštevajte, da vam ni treba natančno odgovarjati na vprašanja. Na primer, če je vprašanje "Kje ste imeli svoj prvi poljub?" In ste živeli v New Yorku celo celo življenje, verjetno ne želite vstopiti v New York - to je res očiten odgovor. Mogoče je vaš odgovor "V kraterju na lunah" ali drug neumni odziv, ki ga boste zapomnili, vendar bodo drugi ljudje imeli več težav pri uganjanju. Seveda je tudi ta odgovor bolj očiten kot navidezno naključni niz. Mogoče je vaš odgovor na "Kje si imel svoj prvi poljub?" Je 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Tudi če ste prisiljeni uporabiti določeno vprašanje, lahko svobodno vnesete kateri koli odgovor, ki vam je všeč, dokler se ga spomnite. Seveda, boste želeli ohraniti ta odgovor varen, če ga boste kdaj morali zagotoviti v prihodnosti.
Varnostna vprašanja so nezanesljiva. Ampak, tudi če ste jih prisiljeni uporabiti ali prisiljeni uporabiti negotovo vprašanje, nikoli niste prisiljeni dati točnega odgovora. Vsak odgovor lahko vnesete, dokler ga pozneje pozabite. Karkoli naredite, se prepričajte, da ne odpirate vratca, ki bi ga napadalec lahko uporabil za obvoz gesla.
Image Credit: Paul Keller na Flickr