Întrebările de securitate sunt nesigure Cum să vă protejați conturile
Știm cu toții că ar trebui să creăm parole securizate. Dar, pentru tot timpul când ne îngrijorăm despre parolele noastre, există o backdoor la care nu ne gândim niciodată. Întrebările de securitate sunt adesea ușor de ghicit și pot de multe ori să treacă peste parole.
Din fericire, multe servicii își dau seama că întrebările de securitate sunt foarte nesigure și se axează pe ele. Google și Microsoft nu mai oferă întrebări de securitate pentru conturile lor - în schimb, puteți recupera un cont folosind un număr de telefon asociat.
Palinul "Hack"
Aceasta nu este doar o problemă teoretică. Sarah Palin's Yahoo! contul de e-mail a fost "hacked" în perioada premergătoare alegerilor din 2008. "Hacker-ul" a folosit promptul de resetare a parolei și a răspuns la întrebarea de securitate. Întrebarea a fost în cazul în care ea a întâlnit soțul ei, iar răspunsul - Wasilla High - a fost accesibil cu o căutare rapidă pe Google.
Problema cu întrebările de securitate
Aceasta nu este doar o problemă pentru Sarah Palin. Atunci când înființăm conturi - de la conturi bancare la conturi de e-mail - suntem adesea rugați să configurați o întrebare de securitate. De cele mai multe ori, vom primi o listă de întrebări sugerate, cum ar fi "Unde te-ai dus la liceu" și "Care este numele fetei mamei tale?" Unele site-uri vă permit să creați propria întrebare, să alegeți din lista de întrebări sugerate. Unele site-uri vă obligă să configurați mai multe întrebări și răspunsuri de securitate, ceea ce înseamnă că nu puteți alege un singur răspuns ușor de reținut - trebuie să alegeți mai multe întrebări diferite și să vă amintiți toate răspunsurile.
Problema reală cu problemele de securitate este că răspunsurile sunt atât de evidente. Răspunsurile la numeroase întrebări de securitate, de la "Care este ziua ta de naștere?" La "Unde te-ai dus la liceu?" Sunt cunoștințe publice, dacă cineva se îngrijește să privească. Ar putea fi chiar capabili să le caute pe Google. Chiar dacă răspunsurile nu sunt deja cunoscute de public, majoritatea oamenilor obișnuiți vor împărtăși detalii cum ar fi unde s-au întâlnit cu soțul / soția și unde au mers la școală în conversație normală.
Întrebări privind securitatea
Dacă nu ați resetat niciodată parola unui cont, este posibil să nu fiți nevoit să vă ocupați de propriile dvs. întrebări de securitate și să uitați de ele. Puteți adesea să faceți clic pe un link care vă spune că ați uitat parola și, dacă răspundeți corect la întrebarea de securitate, vi se oferă acces la acel cont. În acest fel, întrebările de securitate vă permit să ocoliți parola. Contul dvs. nu mai este la fel de sigur ca parola, este la fel de sigur ca cea mai evidentă întrebare de securitate.
Răspunsurile la întrebările de securitate sunt, de asemenea, mai ușor de ghicit. De exemplu, dacă întrebarea este "Care a fost numele primului dvs. animal de companie", este foarte ușor să ghici câteva nume comune de animale de companie. Nu contează dacă parola dvs. este ceva greu de ghicit ca "3 & 40 $ d #% $ t # kteyt". Dacă numele primului animal a fost "Fido" și răspundeți corect la întrebarea de securitate, răspunsul va fi ușor de ghicit.
Nu orice serviciu va reseta contul dvs. și va da accesul altcuiva doar pentru că știe răspunsul la întrebarea dvs. de securitate, dar unii vor. Alte servicii utilizează întrebări de securitate ca parte a unui proces de autentificare care va necesita alte informații personale.
Cum să alegeți și să răspundeți la întrebările de securitate
Țineți cont de toate acestea când alegeți întrebări și răspunsuri de securitate. Alegeți ceva care ar fi dificil pentru alte persoane să afle sau să ghicească, nu ceva de genul în care ați mers la școală.
A doua alternativă este să renunți la întrebările de securitate. De exemplu, dacă vi se dă șansa de a vă scrie propria întrebare de securitate, puteți introduce o întrebare cum ar fi "Care este răspunsul?" Sau referiți-vă la o glumă pe care numai dvs. ați ști. Puteți să oferiți apoi un răspuns care este la fel de sigur ca și întrebarea - poate că perechea de răspuns / întrebare este ceva de genul "Care este răspunsul?" "45D% po # Yih8d0Y $ fgp (i34t)" Acum aveți doar oa doua parolă pentru contul - scrie-l undeva securizat sau păstrați-l într-un manager de parole ca LastPass sau KeePass, astfel încât să puteți accesa în cazul în care aveți vreodată nevoie de ea. Cu un răspuns ca acesta, ai doar o parolă secundă.
Rețineți că nu trebuie să răspundeți cu exactitate la întrebări. De exemplu, dacă întrebarea este "Unde ați avut primul dvs. sărut?" Și ați trăit în New York toată viața, probabil că nu doriți să intrați în New York - acesta este un răspuns foarte evident. Poate că răspunsul dvs. este "Într-un Crater pe Lună" sau un alt răspuns stupid pe care îl veți aminti, dar alți oameni vor avea mai multe probleme de ghicit. Desigur, chiar și acest răspuns este mai evident decât un șir aparent întâmplător. Poate răspunsul dvs. la "Unde ați avut primul dvs. sărut?" Este 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Chiar dacă sunteți forțat să utilizați o anumită întrebare, sunteți liber să introduceți orice răspuns doriți, atât timp cât vă puteți aminti. Desigur, veți dori să păstrați acest răspuns în siguranță în cazul în care vreți să vi-l oferiți în viitor.
Întrebările de securitate sunt nesigure. Dar, chiar dacă sunteți forțat să le folosiți sau forțați să utilizați o întrebare nesigură, nu sunteți nevoiți niciodată să oferiți un răspuns corect. Puteți introduce orice răspuns doriți, atâta timp cât îl puteți aminti mai târziu. Indiferent ce faceți, asigurați-vă că nu deschideți o backdoor pe care un atacator ar putea să o utilizeze pentru a vă ocoli parola.
Credit de imagine: Paul Keller pe Flickr