安全なパスワードを作成する必要があることは誰もが知っています。しかし、私たちがパスワードについて心配することに費やすすべての時間の間、私たちが考えもしないバックドアがあります。多くの場合、セキュリティの質問は簡単に推測でき、パスワードをバイパスできます。
ありがたいことに、多くのサービスは、セキュリティの質問が非常に安全でないことを認識しており、それらを解決しています。 GoogleとMicrosoftは、アカウントのセキュリティ保護用の質問を提供しなくなりました。代わりに、関連付けられた電話番号を使用してアカウントを復元できます。
ペイリンの「ハック」
これは単なる理論上の問題ではありません。サラペイリンのYahoo!メールアカウントは有名でした ハッキング 」2008年の選挙に向けて。 「ハッカー」はパスワードリセットプロンプトを使用して、セキュリティの質問に答えました。質問は彼女が彼女の配偶者に会った場所であり、答え— Wasilla High —はグーグルで素早く検索することでアクセスできました。
セキュリティの質問の問題
関連: これらの16のWebサービスで2段階認証プロセスを使用して自分自身を保護します
これはサラペイリンだけの問題ではありません。銀行口座からメールアカウントまで、アカウントを設定するときに、セキュリティ保護用の質問を設定するように求められることがよくあります。ほとんどの場合、「高校はどこに行きましたか?」などの提案された質問のリストが提供されます。と「あなたのお母さんの旧姓は何ですか?」一部のWebサイトでは、独自の質問を作成できますが、多くのWebサイトでは、提案された質問のリストから選択する必要があります。一部のWebサイトでは、複数のセキュリティの質問と回答を設定する必要があります。つまり、覚えやすい1つの回答を選択するだけではなく、いくつかの異なる質問を選択してすべての回答を覚えておく必要があります。
セキュリティの質問の本当の問題は、答えが非常に明白であるということです。 「あなたの誕生日は何ですか?」から、多くのセキュリティの質問への回答。 「どこで高校に行きましたか?」誰かが見たいと思っているなら、それは公の知識です。彼らはグーグルでそれらを検索することさえできるかもしれません。答えがまだ公開されていなくても、ほとんどの普通の人は、配偶者に会った場所や通常の会話で学校に行った場所などの詳細を共有します。
セキュリティの質問の基本
アカウントのパスワードをリセットしたことがない場合は、セキュリティ保護用の質問に対処する必要がなく、忘れてしまう可能性があります。多くの場合、パスワードを忘れたというリンクをクリックできます。セキュリティ保護用の質問に正しく答えると、そのアカウントにアクセスできるようになります。このように、セキュリティの質問を使用すると、パスワードをバイパスできます。アカウントはパスワードほど安全ではなくなりました。最も明白なセキュリティ保護用の質問と同じくらい安全です。
セキュリティの質問の回答も簡単に推測できます。たとえば、「最初のペットの名前は何ですか?」という質問の場合、一般的なペットの名前を推測するのは非常に簡単です。パスワードが「3&40 $ d#%$ t#kteyt」のように推測しにくいものであるかどうかは関係ありません。最初のペットの名前が「Fido」で、セキュリティの質問に正確に答えれば、答えは簡単に推測できます。
すべてのサービスがあなたのアカウントをリセットし、他の誰かがあなたのセキュリティの質問への答えを知っているという理由だけでアクセスを許可するわけではありませんが、一部のサービスはそうします。他のサービスは、他の個人情報を必要とする認証プロセスの一部としてセキュリティの質問を使用します。
セキュリティの質問を選択して回答する方法
セキュリティの質問と回答を選択するときは、これらすべてを念頭に置いてください。学校に行った場所のようなものではなく、他の人が見つけたり推測したりするのが難しいものを選択してください。
2番目の選択肢は、セキュリティの質問をオプトアウトすることです。たとえば、独自のセキュリティの質問を書く機会が与えられた場合、「答えは何ですか?」のような質問を入力できます。または、あなただけが知っているジョークを参照してください。次に、質問と同じくらい安全な回答を提供できます。おそらく、回答と質問のペアは「回答は何ですか?」のようなものです。 「45D%po#Yih8d0Y $ fgp(i34t」。これで、アカウントの2番目のパスワードを取得できました。安全な場所に書き留めるか、 LastPassやKeePassなどのパスワードマネージャーに保存します 必要な場合にアクセスできます。このような答えでは、基本的に2番目のパスワードがあります。
質問に正確に答える必要もないことにも注意してください。たとえば、質問が「最初のキスはどこでしたか」の場合です。そして、あなたは一生ニューヨークに住んでいたので、おそらくニューヨークに入ることを望まないでしょう。それは本当に明白な答えです。たぶんあなたの答えは「月のクレーターの中」かあなたが覚えているであろう別のばかげた反応ですが、他の人々は推測するのがもっと難しいでしょう。もちろん、この答えでさえ、一見ランダムな文字列よりも明白です。 「最初のキスはどこでしたか?」に対するあなたの答えかもしれません。 9je7%5yry835#9reou&hf94 @ 7gt5です。特定の質問を使用せざるを得ない場合でも、覚えている限り、好きな答えを自由に入力できます。もちろん、将来提供する必要が生じた場合に備えて、この回答を安全に保管しておくことをお勧めします。
セキュリティの質問は安全ではありません。ただし、それらを使用することを余儀なくされたり、安全でない質問を使用することを余儀なくされたとしても、正確な回答を提供することを余儀なくされることはありません。後で覚えている限り、好きな答えを入力できます。何をするにしても、攻撃者がパスワードをバイパスするために使用する可能性のあるバックドアを開かないようにしてください。
画像クレジット: FlickrのPaulKeller
