Mindannyian tudjuk, hogy biztonságos jelszavakat kell létrehoznunk. De, amíg a jelszavak miatt aggódunk, van egy hátsó ajtó, amelyre soha nem gondolunk. A biztonsági kérdéseket gyakran könnyű kitalálni, és gyakran megkerülhetik a jelszavakat.
Szerencsére sok szolgálat felismeri, hogy a biztonsági kérdések nagyon bizonytalanok, és megalapozzák őket. A Google és a Microsoft már nem kínál biztonsági kérdéseket a fiókokhoz - ehelyett egy fiókot visszaállíthat egy társított telefonszám használatával.
A Palin „Hack”
Ez nem csak elméleti probléma. Sarah Palin Yahoo! az e-mail fiók híresen „ feltört ”A 2008. évi választások előtt. A „hacker” csak a jelszó-visszaállítási parancsot használta, és megválaszolta a biztonsági kérdését. A kérdés az volt, hol ismerkedett meg a házastársával, és a válasz - Wasilla High - egy gyors Google-kereséssel volt elérhető.
A probléma a biztonsági kérdésekkel
ÖSSZEFÜGGŐ: Biztosítsa magát kétlépcsős azonosítás használatával ezen a 16 webszolgáltatáson
Ez nem csak Sarah Palin számára jelent problémát. Amikor számlákat állítunk fel - a bankszámláktól az e-mail fiókokig -, gyakran felkérést kapunk egy biztonsági kérdés felállítására. Legtöbbször megkapjuk a javasolt kérdések listáját, például: „Hol jártál középiskolába?” és "Mi az anyád leánykori neve?" Egyes webhelyek lehetővé teszik saját kérdés létrehozását, de sokan arra kényszerítik, hogy válasszon a javasolt kérdések listájáról. Egyes webhelyek több biztonsági kérdés és válasz beállítására kényszerítik, ami azt jelenti, hogy nem csak egyetlen, könnyen megjegyezhető választ választhat - több különböző kérdést kell választania, és emlékeznie kell az összes válaszra.
A biztonsági kérdések valódi problémája az, hogy a válaszok annyira nyilvánvalóak. A „Mi a születésnapod?” Részben számos biztonsági kérdésre adott válasz hogy "Hol jártál középiskolába?" köztudomásúak, ha valakit érdekel. Lehet, hogy akár a Google-on is rákereshetnek. Még akkor is, ha a válaszok még nem nyilvánosak, a legtöbb normális ember megosztja a részleteket, például hol ismerkedett meg házastársával és hol járt iskolába normális beszélgetés során.
Biztonsági kérdések alapjai
Ha soha nem állította be fiókja jelszavát, akkor soha nem kell foglalkoznia saját biztonsági kérdéseivel, és el is felejtheti azokat. Gyakran kattinthat egy linkre, amely azt állítja, hogy elfelejtette jelszavát, és ha helyesen válaszol a biztonsági kérdésre, akkor hozzáférést kap ehhez a fiókhoz. Ily módon a biztonsági kérdések lehetővé teszik a jelszó megkerülését. Fiókja már nem olyan biztonságos, mint a jelszava, csak olyan biztonságos, mint a legkézenfekvőbb biztonsági kérdés.
A biztonsági kérdésekre adott válaszokat is könnyebb kitalálni. Például, ha a kérdés „Mi volt az első háziállatod neve?”, Nagyon könnyű kitalálni néhány gyakori háziállat nevét. Nem számít, hogy a jelszavát olyan nehéz kitalálni, mint a „3 & 40 $ d #% $ t # kteyt”. Ha első kedvencének neve „Fido” volt, és pontosan megválaszolja a biztonsági kérdést, akkor a választ könnyen kitalálhatja.
Nem minden szolgáltatás állítja vissza a fiókját, és hozzáférést ad másoknak, csak azért, mert tudják a választ a biztonsági kérdésre, de egyesek igen. Más szolgáltatások biztonsági kérdéseket használnak egy hitelesítési folyamat részeként, amelyekhez egyéb személyes adatokra lesz szükség.
Hogyan válasszuk ki és válaszoljunk a biztonsági kérdésekre
Mindezt tartsa szem előtt, amikor biztonsági kérdéseket és válaszokat választ. Válasszon olyasmit, amelyet más emberek számára nehéz lenne megtudni vagy kitalálni, nem pedig olyat, mint ahol iskolába járt.
ÖSSZEFÜGGŐ: Miért érdemes használni a Jelszókezelőt, és az első lépések
A második alternatíva a biztonsági kérdések elhagyása. Például, ha megkapja a lehetőséget, hogy megírja saját biztonsági kérdését, beírhat egy olyan kérdést, mint „Mi a válasz?” vagy utalj egy olyan viccre, amelyet csak te tudnál. Ezután megadhat olyan biztonságos választ, mint a kérdés - lehet, hogy a válasz / kérdés pár valami olyasmi, mint „Mi a válasz?” “45D% po # Yih8d0Y $ fgp (i34t”). Most már csak van egy második jelszava a fiókjához - írja le valahova biztonságosan, vagy tárolja egy olyan jelszókezelőben, mint a LastPass vagy a KeePass így elérheti, ha valaha szüksége lenne rá. Ilyen válasz esetén alapvetően csak egy második jelszóval rendelkezik.
Ne feledje, hogy a kérdésekre sem kell pontosan válaszolnia. Például, ha a kérdés „Hol volt az első csókod?” és egész életében New Yorkban élt, valószínűleg nem akar bejutni New Yorkba - ez egy igazán kézenfekvő válasz. Talán a válaszod: „A Hold kráterében” vagy egy másik buta válasz, amelyre emlékezni fogsz, de más embereknek nagyobb gondja lesz a találgatással. Természetesen még ez a válasz is nyilvánvalóbb, mint egy látszólag véletlenszerű karakterlánc. Talán a válaszod: "Hol volt az első csókod?" a 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Még akkor is, ha kénytelen használni egy bizonyos kérdést, szabadon megadhat tetszőleges választ, amíg csak emlékszik rá. Természetesen érdemes megvédenie ezt a választ arra az esetre, ha valaha is meg kell adnia a jövőben.
A biztonsági kérdések bizonytalanok. De még akkor sem, ha kénytelen őket használni vagy bizonytalan kérdésre kényszeríteni, soha nem kénytelen pontos választ adni. Bármelyik választ megadhatja, ameddig csak emlékszik későbbre. Bármit is tesz, győződjön meg arról, hogy nem nyit olyan hátsó ajtót, amelyet egy támadó használhat a jelszó megkerüléséhez.
Kép jóváírása: Paul Keller a Flickr-en
