Όλοι γνωρίζουμε ότι πρέπει να δημιουργήσουμε ασφαλείς κωδικούς πρόσβασης. Όμως, για όλη την ώρα που ξοδεύουμε ανησυχώντας για τους κωδικούς πρόσβασης, υπάρχει μια πίσω πόρτα που δεν σκεφτόμαστε ποτέ. Οι ερωτήσεις ασφαλείας είναι συχνά εύκολο να μαντέψουν και συχνά μπορούν να παρακάμψουν τους κωδικούς πρόσβασης.
Ευτυχώς, πολλές υπηρεσίες συνειδητοποιούν ότι οι ερωτήσεις ασφαλείας είναι πολύ ανασφαλείς και τις απαλλάσσουν. Η Google και η Microsoft δεν προσφέρουν πλέον ερωτήσεις ασφαλείας για τους λογαριασμούς τους - αντ 'αυτού, μπορείτε να ανακτήσετε έναν λογαριασμό χρησιμοποιώντας έναν συσχετισμένο αριθμό τηλεφώνου.
Το Palin «Hack»
Αυτό δεν είναι απλώς ένα θεωρητικό πρόβλημα. Το Yahoo! της Sarah Palin ο λογαριασμός email ήταν γνωστά " παραβιάστηκε "Πριν από τις εκλογές του 2008. Ο «χάκερ» απλώς χρησιμοποίησε την προτροπή επαναφοράς κωδικού πρόσβασης και απάντησε στην ερώτηση ασφαλείας της. Το ερώτημα ήταν πού συνάντησε τον σύζυγό της και η απάντηση - Wasilla High - ήταν προσβάσιμη με μια γρήγορη αναζήτηση στο Google.
Το πρόβλημα με τις ερωτήσεις ασφαλείας
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ασφαλίστε τον εαυτό σας χρησιμοποιώντας την επαλήθευση σε δύο βήματα σε αυτές τις 16 υπηρεσίες Web
Αυτό δεν είναι μόνο πρόβλημα για τη Sarah Palin. Όταν δημιουργούμε λογαριασμούς - από τραπεζικούς λογαριασμούς σε λογαριασμούς email - συχνά μας ζητείται να δημιουργήσουμε μια ερώτηση ασφαλείας. Τις περισσότερες φορές, θα έχουμε μια λίστα με προτεινόμενες ερωτήσεις όπως "Πού πήγατε στο γυμνάσιο;" και "Ποιο είναι το πατρικό όνομα της μητέρας σου;" Ορισμένοι ιστότοποι σάς επιτρέπουν να δημιουργήσετε τη δική σας ερώτηση, αλλά πολλοί σας αναγκάζουν να επιλέξετε από τη λίστα των προτεινόμενων ερωτήσεων. Ορισμένοι ιστότοποι σάς αναγκάζουν να ρυθμίσετε πολλές ερωτήσεις και απαντήσεις ασφαλείας, πράγμα που σημαίνει ότι δεν μπορείτε να επιλέξετε απλώς μια απάντηση που να θυμάστε εύκολα - πρέπει να επιλέξετε πολλές διαφορετικές ερωτήσεις και να θυμάστε όλες τις απαντήσεις.
Το πραγματικό πρόβλημα με τις ερωτήσεις ασφαλείας είναι ότι οι απαντήσεις είναι τόσο προφανείς. Οι απαντήσεις σε πολλές ερωτήσεις ασφαλείας, από το "Ποια είναι τα γενέθλιά σας;" "Πού πήγατε στο γυμνάσιο;" είναι γνώση του κοινού, αν κάποιος ενδιαφέρεται να κοιτάξει. Μπορεί ακόμη και να μπορούν να τα αναζητήσουν στο Google. Ακόμα κι αν οι απαντήσεις δεν είναι ήδη γνωστές στο κοινό, τα περισσότερα φυσιολογικά άτομα θα μοιραστούν λεπτομέρειες όπως το πού συναντήθηκαν με τον σύζυγό τους και πού πήγαν στο σχολείο σε κανονική συνομιλία.
Βασικά ερωτήματα ασφαλείας
Εάν δεν έχετε επαναφέρει ποτέ τον κωδικό πρόσβασης ενός λογαριασμού, ενδέχεται να μην χρειαστεί ποτέ να αντιμετωπίσετε τις δικές σας ερωτήσεις ασφαλείας και να τους ξεχάσετε. Συχνά μπορείτε να κάνετε κλικ σε έναν σύνδεσμο που λέει ότι έχετε ξεχάσει τον κωδικό πρόσβασής σας και, εάν απαντήσετε σωστά στην ερώτηση ασφαλείας, σας δίνεται πρόσβαση σε αυτόν τον λογαριασμό. Με αυτόν τον τρόπο, οι ερωτήσεις ασφαλείας σάς επιτρέπουν να παρακάμψετε τον κωδικό πρόσβασής σας. Ο λογαριασμός σας δεν είναι πλέον τόσο ασφαλής όσο ο κωδικός πρόσβασης, είναι εξίσου ασφαλής με την πιο προφανή ερώτηση ασφαλείας.
Οι απαντήσεις στις ερωτήσεις ασφαλείας είναι επίσης πιο εύκολο να μαντέψετε. Για παράδειγμα, εάν η ερώτηση είναι "Ποιο ήταν το όνομα του πρώτου κατοικίδιου ζώου σας;", είναι πολύ εύκολο να μαντέψετε μερικά κοινά ονόματα κατοικίδιων. Δεν έχει σημασία αν ο κωδικός πρόσβασής σας είναι τόσο δύσκολο να μαντέψει κανείς όσο "3 & 40 $ d #% $ t # kteyt". Εάν το όνομα του πρώτου κατοικίδιου ζώου σας ήταν "Fido" και απαντήσετε με ακρίβεια στην ερώτηση ασφαλείας, θα είναι εύκολο να μαντέψετε την απάντηση.
Όχι κάθε υπηρεσία θα επαναφέρει τον λογαριασμό σας και θα δώσει σε κάποιον άλλο πρόσβαση μόνο και μόνο επειδή γνωρίζουν την απάντηση στην ερώτησή σας ασφαλείας, αλλά κάποια θα το κάνουν. Άλλες υπηρεσίες χρησιμοποιούν ερωτήσεις ασφαλείας ως μέρος μιας διαδικασίας ελέγχου ταυτότητας που απαιτεί άλλες προσωπικές πληροφορίες.
Πώς να επιλέξετε και να απαντήσετε σε ερωτήσεις ασφαλείας
Λάβετε υπόψη όλα αυτά κατά την επιλογή ερωτήσεων και απαντήσεων ασφαλείας. Επιλέξτε κάτι που θα ήταν δύσκολο για άλλους να ανακαλύψουν ή να μαντέψουν, όχι για κάτι που πήγατε στο σχολείο.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί πρέπει να χρησιμοποιήσετε έναν Διαχειριστή κωδικών πρόσβασης και πώς να ξεκινήσετε
Η δεύτερη εναλλακτική λύση είναι να εξαιρεθείτε από ερωτήσεις ασφαλείας. Για παράδειγμα, εάν σας δοθεί η ευκαιρία να γράψετε τη δική σας ερώτηση ασφαλείας, μπορείτε να εισαγάγετε μια ερώτηση όπως "Ποια είναι η απάντηση;" ή αναφέρετε ένα αστείο που μόνο εσείς θα γνωρίζετε. Στη συνέχεια, μπορείτε να δώσετε μια απάντηση που είναι τόσο ασφαλής όσο η ερώτηση - ίσως το ζεύγος απαντήσεων / ερωτήσεων είναι κάτι σαν "Ποια είναι η απάντηση;" "45D% po # Yih8d0Y $ fgp (i34t". Τώρα έχετε μόνο έναν δεύτερο κωδικό πρόσβασης για τον λογαριασμό σας - γράψτε τον κάπου ασφαλές ή αποθηκεύστε το σε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass ή το KeePass ώστε να μπορείτε να έχετε πρόσβαση σε περίπτωση που το χρειαστείτε ποτέ. Με μια απάντηση σαν αυτή, βασικά απλά έχετε έναν δεύτερο κωδικό πρόσβασης.
Λάβετε υπόψη ότι δεν χρειάζεται να απαντήσετε σε ερωτήσεις με ακρίβεια. Για παράδειγμα, εάν η ερώτηση είναι "Πού είχατε το πρώτο σας φιλί;" και έχετε ζήσει στη Νέα Υόρκη όλη σας τη ζωή, πιθανώς δεν θέλετε να μπείτε στη Νέα Υόρκη - αυτή είναι μια πραγματικά προφανής απάντηση. Ίσως η απάντησή σας είναι "Σε έναν κρατήρα στη Σελήνη" ή μια άλλη ανόητη απάντηση που θα θυμάστε, αλλά άλλοι άνθρωποι θα έχουν περισσότερο πρόβλημα να μαντέψουν. Φυσικά, ακόμη και αυτή η απάντηση είναι πιο προφανής από μια φαινομενικά τυχαία συμβολοσειρά. Ίσως η απάντησή σας στο "Πού είχες το πρώτο σου φιλί;" είναι 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Ακόμα κι αν είστε αναγκασμένοι να χρησιμοποιήσετε μια συγκεκριμένη ερώτηση, μπορείτε να εισαγάγετε οποιαδήποτε απάντηση θέλετε, αρκεί να τη θυμάστε. Φυσικά, θα θέλατε να διατηρήσετε αυτήν την απάντηση ασφαλή σε περίπτωση που χρειαστεί να την παράσχετε στο μέλλον.
Οι ερωτήσεις ασφαλείας είναι ανασφαλείς. Όμως, ακόμα κι αν είστε αναγκασμένοι να τους χρησιμοποιήσετε ή αναγκάσετε να χρησιμοποιήσετε μια ανασφαλή ερώτηση, δεν είστε ποτέ αναγκασμένοι να δώσετε μια ακριβή απάντηση. Μπορείτε να εισαγάγετε οποιαδήποτε απάντηση θέλετε, αρκεί να τη θυμάστε αργότερα. Ό, τι κι αν κάνετε, βεβαιωθείτε ότι δεν ανοίγετε μια πόρτα που μπορεί να χρησιμοποιήσει ένας εισβολέας για να παρακάμψει τον κωδικό πρόσβασής σας.
Πιστωτική εικόνα: Paul Keller στο Flickr
