Varnostna vprašanja so negotova Kako zaščititi svoje račune
Vsi vemo, da moramo ustvariti varna gesla. Ampak, za ves čas, ki ga skrbimo za gesla, obstaja backdoor, o katerem nikoli ne razmišljamo. Varnostna vprašanja je pogosto preprosto uganiti in pogosto lahko obidejo gesla.
K sreči so številne storitve uresničevale varnostna vprašanja, ki so zelo negotove in jih osi. Google in Microsoft ne nudita več varnostnih vprašanj za svoje račune - namesto tega lahko račun obnovite s povezano telefonsko številko.
Palin »Hack«
To ni le teoretični problem. Sarah Palin's Yahoo! e-poštni račun je bil slavno »hekiran« pred volitvami leta 2008. "Hacker" je uporabil poziv za ponastavitev gesla in odgovoril na njeno varnostno vprašanje. Vprašanje je bilo, kje je spoznala svojega zakonca, in odgovor - Wasilla High - je bil dostopen s hitrim iskanjem v Googlu.
Problem z varnostnimi vprašanji
To ni samo problem za Sarah Palin. Ko nastavimo račune - iz bančnih računov na e-poštne račune - smo pogosto naprošeni, da nastavite varnostno vprašanje. V večini primerov bomo dobili seznam predlaganih vprašanj, kot so "Kje ste šli v srednjo šolo?" In "Kakšno je dekliško ime vaše matere?" iz seznama predlaganih vprašanj. Nekatera spletna mesta vas prisilijo, da nastavite več varnostnih vprašanj in odgovorov, kar pomeni, da ne morete izbrati samo enega odgovora, ki ga je enostavno zapomniti - morate izbrati več različnih vprašanj in si zapomniti vse odgovore.
Pravi problem z varnostnimi vprašanji je, da so odgovori tako očitni. Odgovori na številna varnostna vprašanja, od »Kakšen je vaš rojstni dan?« Do »Kje ste hodili v srednjo šolo?« So javno znani, če kdo skrbi za pogled. Lahko jih celo iščejo v Googlu. Tudi če odgovori niso že javno znani, bo večina običajnih ljudi delila podrobnosti, kot so, kje so spoznali svojega zakonca in kje so hodili v šolo v običajnem pogovoru..
Osnove varnostnih vprašanj
Če gesla računa nikoli niste ponastavili, vam morda nikoli ne bo treba ukvarjati z lastnimi varnostnimi vprašanji in jih lahko pozabite. Pogosto lahko kliknete povezavo, ki pravi, da ste pozabili geslo, in če pravilno odgovorite na varnostno vprašanje, imate dostop do tega računa. Na ta način lahko varnostna vprašanja preprečijo geslo. Vaš račun ni več varen, kot je vaše geslo, saj je varen le kot najbolj očitno varnostno vprašanje.
Odgovore na varnostna vprašanja je prav tako lažje uganiti. Na primer, če je vprašanje »Kako je bilo ime vašega prvega hišnega ljubljenčka?«, Je zelo težko uganiti nekaj običajnih imen za hišne ljubljenčke. Ni pomembno, ali je vaše geslo težko uganiti kot »3 & 40 $ d #% $ t # kteyt«. Če je bilo ime vašega prvega hišnega ljubljenčka »Fido« in natančno odgovorite na varnostno vprašanje, bo odgovor težko uganiti.
Vsaka storitev ne bo ponastavila vašega računa in nekomu drugemu omogočila dostopa samo zato, ker poznajo odgovor na vaše varnostno vprašanje, ampak nekatere bodo. Druge storitve uporabljajo varnostna vprašanja kot del postopka overjanja, ki zahteva druge osebne podatke.
Kako izbrati in odgovoriti na varnostna vprašanja
Vse to upoštevajte pri izbiri varnostnih vprašanj in odgovorov. Izberi nekaj, kar bi drugim ljudem težko izvedeli ali ugibali, in ne nekaj takega, kot bi šel v šolo.
Druga možnost je, da zavrnete varnostna vprašanja. Če imate na primer možnost, da napišete lastno varnostno vprašanje, lahko vnesete vprašanje, kot je »Kaj je odgovor?« Ali pa se sklicujete na vic, ki bi ga samo vi vedeli. Nato lahko zagotovite odgovor, ki je tako varen, kot je vprašanje - morda je vaš par / vprašanje za vprašanje nekaj takega, kot je "Kakšen je odgovor?" račun - zapišite ga nekam varno ali ga shranite v upravitelja gesel, kot je LastPass ali KeePass, da boste lahko dostopali do njega v primeru, da ga boste kdaj potrebovali..
Ne pozabite, da vam ni treba natančno odgovarjati na vprašanja. Na primer, če je vprašanje: »Kje ste imeli svoj prvi poljub?« In ste v New Yorku živeli celo življenje, verjetno ne želite vstopiti v New York - to je resnično očiten odgovor. Morda je vaš odgovor »V kraterju na Luni« ali drug neumni odgovor, ki ga boste zapomnili, vendar bodo drugi ljudje imeli več težav. Seveda je tudi ta odgovor bolj očiten kot na videz naključni niz. Morda je vaš odgovor na "Kje ste imeli svoj prvi poljub?" 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Tudi če ste prisiljeni uporabiti določeno vprašanje, lahko vnesete kakršenkoli odgovor, ki ga želite, dokler se ga ne spomnite. Seveda boste želeli, da ta odgovor ostane varen, če ga boste kdaj potrebovali.
Varnostna vprašanja so negotova. Ampak, tudi če ste prisiljeni, da jih uporabite ali ste prisiljeni uporabiti negotovo vprašanje, nikoli ne boste prisiljeni zagotoviti točnega odgovora. Vnesete lahko kateri koli odgovor, ki vam je všeč, dokler ga ne pozabite pozneje. Karkoli že naredite, se prepričajte, da ne odpirate backdoor, ki bi ga napadalec lahko uporabil za izogibanje geslu.
Zasluge za sliko: Paul Keller na Flickru