16Aug
Hepimiz güvenli şifreler oluşturmamız gerektiğini biliyoruz. Ancak, parolalarımız hakkında endişe duyduğumuz her zaman için asla düşünmediğimiz bir arka kapı var. Güvenlik soruları genellikle tahmin etmek kolaydır ve genellikle şifreleri atlayabilir.
Neyse ki, pek çok hizmet güvenlik sorununun çok güvensiz olduğunu ve onları baltaladığını fark ediyor. Google ve Microsoft, artık hesapları için güvenlik soruları önermiyor; bunun yerine, bir hesabı ilişkili bir telefon numarası kullanarak kurtarabilirsiniz.
The Palin "Hack"
Bu sadece teorik bir problem değildir. Sarah Palin'in Yahoo!2008 seçimlerinde e-posta hesabı ünlü "saldırıya uğradı"."Bilgisayar korsanı" şifre sıfırlama komutunu kullandı ve güvenlik sorusunu yanıtladı.Soru, eşiyle tanıştığı yerdi ve cevap - Wasilla High - hızlı bir Google araması ile erişilebilirdi.
Güvenlik Sorularıyla İlgili Sorun
Bu Sarah Palin için sadece bir sorun değildir. Hesaplar kurduğumuzda( banka hesaplarından e-posta hesaplarına kadar) bir sıklıkla bir güvenlik sorusu oluşturmamız isteniyor.Çoğu zaman, "Lise'ye nereye gittiniz?" Ve "Annenizin kızlık soyadı nedir?" Gibi önerilen soruların bir listesi sağlanacaktır. Bazı web siteleri kendi sorunuzu oluşturmanıza izin verir, ancak birçok güçsize önerilen soruların listesinden seçim yapmanız gerekir. Bazı web siteleri, birden fazla güvenlik sorusu ve cevabı oluşturmanızı zorlar; bu da unutulması kolay, tek bir cevap seçemezsiniz - birkaç farklı soru seçmek ve tüm cevapları hatırlamak zorunda olduğunuz anlamına gelir.
Güvenlik soruları ile asıl sorun, cevapların çok açık olmasıdır."Doğduğunuz gününüz nedir?" Dan "Nereye lisedeydiniz?" E kadar birçok güvenlik sorusunun cevabı, herkesin bakması umulursa halk bilgisidir. Bunları Google'da bile arayabilirler. Yanıtlar zaten kamuoyunun bilgisi olmamasına rağmen, normal insanların çoğu, eşleri ile nerede tanıştıkları ve normal sohbette okula gittiği gibi ayrıntıları paylaşacaklardır.
Güvenlik Sorusu Temelleri
Bir hesap parolasını hiçbir zaman sıfırlamadıysanız, kendi güvenlik sorularınızı çözmek zorunda kalmazsınız ve bunları unutabilirsiniz. Sıklıkla, şifrenizi unuttuğunuzu ve güvenlik sorusunu doğru bir şekilde cevapladığınızda, o hesaba erişim izniniz olduğu bir bağlantıyı tıklatabilirsiniz. Bu yolla, güvenlik soruları şifrenizi atlamanıza izin verir. Hesabınız artık şifreniz kadar güvenli değil, yalnızca en bariz güvenlik sorunuz kadar güvenli.
Güvenlik soruları cevaplarının da tahmin edilmesi daha kolaydır.Örneğin, soru "İlk evcil hayvanınızın adı neydi?" Ise, ortak bazı evcil hayvan adlarını tahmin etmek çok kolaydır.Şifrenizin "3 ve 40 $ d #% $ t # kteyt" kadar tahmin edilmesi zor bir şey olup olmadığı önemli değildir.İlk evcil hayvanınızın adı "Fido" idi ve güvenlik sorusunu doğru bir şekilde yanıtladığınızda, cevabı tahmin etmek kolay olacaktı.
Her hizmet, hesabınızı sıfırlamaz ve başkasına güvenliği sorunun cevabını bildikleri, ancak bir kısmının da kullanacağı için erişim hakkı tanır. Diğer hizmetler, diğer kişisel bilgileri gerektirecek bir kimlik doğrulama sürecinin bir parçası olarak güvenlik soruları kullanır.
Güvenlik Sorularını Seçme ve Yanıtlama Nasıl Yapılır
Güvenlik sorularını ve cevaplarını seçerken bunları aklınızda bulundurun.Öğrenmek ya da tahmin etmek diğer insanlar için zor olacak bir şey seçin, nereye okula gittiğiniz gibi değil.
İkinci seçenek, güvenlikle ilgili soruları devre dışı bırakmaktır.Örneğin, kendi güvenlik sorunuzu yazma şansınız varsa, "Cevap nedir?" Gibi bir soru girebilir veya yalnızca öğrenebileceğiniz bir şaka yapabilir. Ardından, soru kadar güvenli bir cevap verebilirsiniz - belki de yanıt / soru çifti "Cevap nedir" gibi bir şeydir "" 45D% po # Yih8d0Y $ fgp( i34t ") Artık sizin için ikinci bir şifreniz varhesap - güvenli bir yere yazın ya da LastPass veya KeePass gibi bir şifre yöneticisinde saklayın böylece ihtiyaç duymanız durumunda erişebilirsiniz. Böyle bir cevapla temelde ikinci bir şifreniz olur
Soruları doğru bir şekilde cevaplamanıza gerek olmadığını unutmayın.Örneğin, soru "İlk öpücüğünüz nereden çıktı?" Sorusuysa ve hayatınızın tamamı boyunca New York'ta yaşadıysanız, muhtemelen New York'a girmek istemiyorsunuz - bu gerçekten belirgin bir cevap. Belki cevabınız "Ay Kraterde" veya hatırlayacağınız başka bir aptalca yanıttır, ancak diğerlerinin tahmininde daha fazla sorun olacaktır. Tabii ki, bu cevap bile görünüşte rastgele bir dizeden daha belirgindir. Belki "İlk öpücüğünüz nereden çıktı?" Cevabınız 917% 5yry835 # 9reou & hf94 @ 7gt5'dir. Belirli bir soruyu kullanmaya zorlansanız bile, hatırlayabildiğiniz sürece istediğiniz cevabı girmekte serbestsiniz. Elbette, gelecekte vermeniz gereken durumlarda bu yanıtı güvende tutmak isteyeceksiniz.
Güvenlik sorularınız güvensizdir. Fakat, onları kullanmak zorunda kalmaya veya güvensiz bir soru kullanmaya zorlansanız bile, asla doğru bir cevap vermeye zorlanmazsınız. Daha sonra hatırlamak için istediğiniz cevabı girebilirsiniz. Ne yaparsanız yapın, saldırganın şifrenizi atlamak için kullanabileceği bir arka kapı açmadığınızdan emin olun.
Resim Kredisi: Paul Keller Flickr
'da