כולנו יודעים שעלינו ליצור סיסמאות מאובטחות. אבל, במשך כל הזמן שאנו דואגים לסיסמאות שלנו, יש דלת אחורית שאיננו חושבים עליה לעולם. שאלות אבטחה לעיתים קרובות קלות לנחש ולעתים קרובות יכולות לעקוף סיסמאות.
למרבה המזל, שירותים רבים מבינים ששאלות אבטחה אינן בטוחות מאוד ומגבירות אותן. גוגל ומיקרוסופט כבר לא מציעות שאלות אבטחה עבור חשבונותיהן - במקום זאת, תוכלו לשחזר חשבון באמצעות מספר טלפון משויך.
הפאלין "האק"
זו לא רק בעיה תיאורטית. יאהו של שרה פיילין חשבון הדוא"ל היה מפורסם " פריצה "לקראת הבחירות ב -2008. ה"האקר "פשוט השתמש בהנחיית איפוס הסיסמה וענה לשאלת האבטחה שלה. השאלה הייתה היכן היא פגשה את בן זוגה, והתשובה - ווסילה גבוהה - הייתה נגישה באמצעות חיפוש מהיר בגוגל.
הבעיה בשאלות אבטחה
קָשׁוּר: אבטח את עצמך באמצעות אימות דו-שלבי ב -16 שירותי האינטרנט הללו
זו לא רק בעיה עבור שרה פיילין. כאשר אנו מקימים חשבונות - מחשבונות בנק לחשבונות דוא"ל - אנו מתבקשים לעתים קרובות להגדיר שאלת אבטחה. לרוב נקבל רשימה של שאלות המוצעות כמו "איפה למדת בתיכון?" ו"מה שם הנעורים של אמא שלך? " אתרים מסוימים מאפשרים לך ליצור שאלה משלך, אך רבים מאלצים אותך לבחור מתוך רשימת השאלות המוצעות. אתרים מסוימים מכריחים אותך להגדיר מספר שאלות ותשובות אבטחה, מה שאומר שאתה לא יכול פשוט לבחור תשובה אחת שקל לזכור - אתה צריך לבחור כמה שאלות שונות ולזכור את כל התשובות.
הבעיה האמיתית בשאלות אבטחה היא שהתשובות כל כך ברורות. התשובות לשאלות אבטחה רבות, מתוך "מה יום ההולדת שלך?" ל"איפה למדת בתיכון? " הם ידיעות ציבוריות, אם מישהו דואג להסתכל. הם אפילו יוכלו לחפש אותם בגוגל. גם אם התשובות אינן ידיעות ציבוריות כבר, רוב האנשים הנורמלים ישתפו בפרטים כמו היכן פגשו את בן / בת הזוג ואיפה הם למדו בבית הספר בשיחה רגילה.
יסודות שאלת הביטחון
אם מעולם לא איפסת את סיסמת החשבון שלך, ייתכן שלעולם לא תצטרך להתמודד עם שאלות האבטחה שלך ועלול לשכוח מהן. לעתים קרובות אתה יכול ללחוץ על קישור שאומר ששכחת את הסיסמה שלך, ואם אתה עונה כראוי על שאלת האבטחה, ניתנת לך גישה לחשבון זה. באופן זה, שאלות אבטחה מאפשרות לך לעקוף את הסיסמה שלך. החשבון שלך כבר לא מאובטח כמו הסיסמה שלך, הוא מאובטח רק כמו שאלת האבטחה הברורה ביותר שלך.
פשוט קל יותר לנחש תשובות לשאלות אבטחה. לדוגמא, אם השאלה היא "מה היה שם חיית המחמד הראשונה שלך?", קל מאוד לנחש כמה שמות חיות מחמד נפוצים. לא משנה אם הסיסמה שלך היא משהו שקשה לנחש כמו "3 & 40 $ d #% $ t # kteyt". אם שמו של חיית המחמד הראשונה שלך היה "פידו" ואתה עונה על שאלת האבטחה במדויק, קל יהיה לנחש את התשובה.
לא כל שירות יאפס את חשבונך וייתן למישהו אחר גישה רק בגלל שהוא יודע את התשובה לשאלת האבטחה שלך, אך יש כאלה שיעשו זאת. שירותים אחרים משתמשים בשאלות אבטחה כחלק מתהליך אימות שדורש מידע אישי אחר.
כיצד לבחור ולענות על שאלות אבטחה
זכור את כל זה בעת בחירת שאלות ותשובות אבטחה. בחר משהו שיהיה לאנשים אחרים קשה לגלות או לנחש, לא משהו כמו איפה שלמדת בבית הספר.
קָשׁוּר: מדוע כדאי להשתמש במנהל סיסמאות וכיצד להתחיל
החלופה השנייה היא ביטול הסכמה לשאלות אבטחה. לדוגמה, אם ניתנת לך ההזדמנות לכתוב שאלת אבטחה משלך, תוכל להזין שאלה כמו "מה התשובה?" או התייחס לבדיחה שרק אתה היית יודע. לאחר מכן תוכל לספק תשובה בטוחה כמו השאלה - אולי צמד התשובות / שאלות שלך הוא משהו כמו "מה התשובה?" "45D% po # Yih8d0Y $ fgp (i34t". עכשיו יש לך סיסמה שנייה לחשבונך - כתוב אותה במקום כלשהו מאובטח או אחסן אותו במנהל סיסמאות כמו LastPass או KeePass כך שתוכל לגשת אליו למקרה שתזדקק לו. עם תשובה כמו זו, בעצם יש לך סיסמה שנייה בלבד.
זכור שגם אינך צריך לענות על שאלות בצורה מדויקת. לדוגמא, אם השאלה היא "איפה נשקת לך לראשונה?" ואתה גר בניו יורק כל חייך, אתה כנראה לא רוצה להיכנס לניו יורק - זו תשובה ברורה באמת. אולי התשובה שלך היא "במכתש על הירח" או תגובה מטופשת אחרת שתזכור אבל אנשים אחרים יתקשו לנחש. כמובן שגם תשובה זו ברורה יותר ממחרוזת אקראית לכאורה. אולי התשובה שלך ל"איפה נשיקה לך הראשונה? " הוא 9je7% 5yry835 # 9reou & hf94 @ 7gt5. גם אם אתה נאלץ להשתמש בשאלה מסוימת, אתה רשאי להזין כל תשובה שאתה אוהב כל עוד אתה זוכר אותה. כמובן שתרצה לשמור על התשובה הזו בטוחה במקרה שתצטרך לספק אותה בעתיד.
שאלות אבטחה אינן בטוחות. אבל, גם אם אתה נאלץ להשתמש בהם או נאלץ להשתמש בשאלה לא בטוחה, אתה אף פעם לא נאלץ לספק תשובה מדויקת. אתה יכול להזין כל תשובה שאתה אוהב כל עוד אתה זוכר אותה למועד מאוחר יותר. לא משנה מה שתעשה, ודא שאתה לא פותח דלת אחורית שתוקף יכול להשתמש בה כדי לעקוף את הסיסמה שלך.
אשראי תמונה: פול קלר בפליקר
