हम सभी जानते हैं कि हमें सुरक्षित पासवर्ड बनाने चाहिए। लेकिन, हर समय जब हम अपने पासवर्ड के बारे में चिंता करते हैं, तो एक ऐसा बैकडोर होता है जिसके बारे में हम कभी नहीं सोचते हैं। सुरक्षा प्रश्न अक्सर अनुमान लगाने में आसान होते हैं और अक्सर पासवर्ड को बायपास कर सकते हैं।
शुक्र है कि कई सेवाएं सुरक्षा के सवालों को महसूस कर रही हैं और वे बहुत ही असुरक्षित हैं। Google और Microsoft अब अपने खातों के लिए सुरक्षा प्रश्न प्रस्तुत नहीं करते हैं - इसके बजाय, आप संबंधित फ़ोन नंबर का उपयोग करके खाता पुनर्प्राप्त कर सकते हैं।
पॉलिन "हैक"
यह सिर्फ एक सैद्धांतिक समस्या नहीं है। सारा पॉलिन याहू! ईमेल खाता प्रसिद्ध था " हैक की गई "2008 के चुनाव के लिए। "हैकर" ने बस पासवर्ड रीसेट प्रॉम्प्ट का उपयोग किया और उसके सुरक्षा प्रश्न का उत्तर दिया। सवाल यह था कि वह अपने पति या पत्नी से मिली थी, और जवाब - वासिला हाई - एक त्वरित Google खोज के साथ सुलभ था।
सुरक्षा प्रश्न के साथ समस्या
सम्बंधित: इन 16 वेब सेवाओं पर दो-चरणीय सत्यापन का उपयोग करके अपने आप को सुरक्षित करें
यह सारा पॉलिन के लिए सिर्फ एक समस्या नहीं है। जब हम खाते सेट करते हैं - बैंक खातों से लेकर ईमेल खातों तक - हमें अक्सर सुरक्षा प्रश्न सेट करने के लिए कहा जाता है। अधिकांश समय, हमें सुझाए गए प्रश्नों की एक सूची प्रदान की जाएगी, जैसे "आप हाई स्कूल में कहाँ गए थे?" और "आपकी माँ का पहला नाम क्या है?" कुछ वेबसाइटें आपको अपना प्रश्न बनाने की अनुमति देती हैं, लेकिन कई आपको सुझाए गए प्रश्नों की सूची से चुनने के लिए मजबूर करती हैं। कुछ वेबसाइटें आपको कई सुरक्षा प्रश्न और उत्तर सेट करने के लिए बाध्य करती हैं, जिसका अर्थ है कि आप केवल एक ही उत्तर नहीं चुन सकते हैं जो कि याद रखने में आसान है - आपको कई अलग-अलग प्रश्नों को चुनना होगा और सभी उत्तरों को याद रखना होगा।
सुरक्षा प्रश्नों के साथ वास्तविक समस्या यह है कि उत्तर इतने स्पष्ट हैं। कई सुरक्षा सवालों के जवाब, "आपका जन्मदिन क्या है?" "आप हाई स्कूल में कहाँ गए थे?" सार्वजनिक ज्ञान है, अगर किसी को देखने के लिए परवाह है। वे Google पर भी उन्हें खोज सकते हैं। यहां तक कि अगर जवाब पहले से ही सार्वजनिक ज्ञान नहीं है, तो अधिकांश सामान्य लोग विवरण साझा करेंगे जैसे कि वे अपने पति या पत्नी से मिले थे और वे सामान्य बातचीत में स्कूल गए थे।
सुरक्षा प्रश्न मूल बातें
यदि आप कभी भी किसी खाते के पासवर्ड को रीसेट नहीं करते हैं, तो आपको कभी भी अपने स्वयं के सुरक्षा प्रश्नों से जूझना नहीं पड़ सकता है और उनके बारे में भूल सकते हैं। आप अक्सर एक लिंक पर क्लिक करने में सक्षम होते हैं जो कहता है कि आप अपना पासवर्ड भूल गए हैं, और यदि आप सुरक्षा प्रश्न का सही उत्तर देते हैं, तो आपको उस खाते तक पहुंच दी गई है। इस तरह, सुरक्षा प्रश्न आपको अपना पासवर्ड बायपास करने की अनुमति देते हैं। आपका खाता अब आपके पासवर्ड जितना सुरक्षित नहीं है, यह आपके सबसे स्पष्ट सुरक्षा प्रश्न के रूप में सुरक्षित है।
सुरक्षा प्रश्न उत्तर भी अनुमान लगाने में आसान होते हैं। उदाहरण के लिए, यदि प्रश्न "आपके पहले पालतू जानवर का नाम क्या था?", तो कुछ सामान्य पालतू नामों का अनुमान लगाना बहुत आसान है। इससे कोई फर्क नहीं पड़ता कि आपका पासवर्ड “3 & 40 $ d #% $ t # kytyt” के रूप में मुश्किल-से-अनुमानित है। यदि आपके पहले पालतू का नाम "फ़िदो" था और आप सुरक्षा प्रश्न का सटीक उत्तर देते हैं, तो उत्तर का अनुमान लगाना आसान होगा।
प्रत्येक सेवा आपके खाते को रीसेट नहीं करेगी और किसी अन्य को सिर्फ इसलिए पहुंच देगी क्योंकि वे आपके सुरक्षा प्रश्न का उत्तर जानते हैं, लेकिन कुछ करेंगे। अन्य सेवाएं सुरक्षा प्रश्नों का उपयोग एक प्रमाणीकरण प्रक्रिया के भाग के रूप में करती हैं जिन्हें अन्य व्यक्तिगत जानकारी की आवश्यकता होगी।
सुरक्षा प्रश्नों का चयन और उत्तर कैसे दें
सुरक्षा प्रश्न और उत्तर चुनते समय यह सब ध्यान में रखें। कुछ ऐसा चुनें जो अन्य लोगों के लिए पता लगाना या अनुमान लगाना मुश्किल हो, न कि ऐसा कुछ जहां आप स्कूल गए हों।
सम्बंधित: आपको पासवर्ड मैनेजर का उपयोग क्यों करना चाहिए, और कैसे शुरू करें
दूसरा विकल्प सुरक्षा से जुड़े सवालों से बचना है। उदाहरण के लिए, यदि आपको अपना स्वयं का सुरक्षा प्रश्न लिखने का मौका दिया गया है, तो आप "उत्तर क्या है?" या एक मजाक में संदर्भ जो केवल आपको पता होगा। फिर आप एक उत्तर प्रदान कर सकते हैं जो प्रश्न के रूप में सुरक्षित है - शायद आपका उत्तर / प्रश्न युग्म कुछ ऐसा है जैसे "उत्तर क्या है?" "45D% po # Yih8d0Y $ fgp (i34t)। अब आपके पास अपने खाते के लिए एक दूसरा पासवर्ड है - इसे कहीं सुरक्षित रूप से लिख दें या" इसे लास्ट मैनेजर या कीपस जैसे पासवर्ड मैनेजर में स्टोर करें इसलिए यदि आप कभी भी इसकी आवश्यकता हो तो आप इसे एक्सेस कर सकते हैं। इस तरह के उत्तर के साथ, आपके पास मूल रूप से एक दूसरा पासवर्ड है।
इस बात को ध्यान में रखें कि आपको प्रश्नों का सही उत्तर नहीं देना है, या तो। उदाहरण के लिए, अगर सवाल यह है कि "जहाँ आप अपने पहले चुंबन था?" और आप अपने पूरे जीवन न्यूयॉर्क में रहे, आप शायद न्यूयॉर्क में प्रवेश नहीं करना चाहते - यह वास्तव में स्पष्ट जवाब है। शायद आपका जवाब "चंद्रमा पर एक गड्ढे में" या एक और मूर्खतापूर्ण प्रतिक्रिया है जिसे आप याद रखेंगे लेकिन अन्य लोगों को अनुमान लगाने में अधिक परेशानी होगी। बेशक, यहां तक कि यह जवाब भी प्रतीत होता है यादृच्छिक स्ट्रिंग की तुलना में अधिक स्पष्ट है। हो सकता है कि करने के लिए आपका जवाब "कहाँ आप अपने पहले चुंबन था?" 9J7% 5y8835 # 9reou & hf94 @ 7gt5 है। यहां तक कि अगर आप एक निश्चित प्रश्न का उपयोग करने के लिए मजबूर हैं, तो आप किसी भी जवाब को दर्ज करने के लिए स्वतंत्र हैं जब तक आप इसे याद कर सकते हैं। निश्चित रूप से, आप भविष्य में इसे प्रदान करने की आवश्यकता होने पर इस उत्तर को सुरक्षित रखना चाहते हैं।
सुरक्षा प्रश्न असुरक्षित हैं। लेकिन, भले ही आप उनका उपयोग करने के लिए मजबूर हों या असुरक्षित प्रश्न का उपयोग करने के लिए मजबूर हों, आप कभी भी सटीक उत्तर देने के लिए मजबूर नहीं होते हैं। जब तक आप इसे बाद में याद कर सकते हैं, तब तक आप किसी भी उत्तर को दर्ज कर सकते हैं। आप जो भी करते हैं, सुनिश्चित करें कि आप एक पिछले दरवाजे को खोलने के लिए एक हमलावर का उपयोग नहीं कर सकते हैं जो आपके पासवर्ड को बायपास करने के लिए उपयोग कर सकता है।
छवि क्रेडिट: फ़्लिकर पर पॉल केलर
