Știm cu toții că ar trebui să creăm parole sigure. Dar, pentru tot timpul petrecut îngrijorându-ne cu privire la parolele noastre, există un spate la care nu ne gândim niciodată. Întrebările de securitate sunt adesea ușor de ghicit și pot ocoli adesea parolele.
Din fericire, multe servicii își dau seama că întrebările de securitate sunt foarte nesigure și le ajută. Google și Microsoft nu mai oferă întrebări de securitate pentru conturile lor - în schimb, puteți recupera un cont folosind un număr de telefon asociat.
Palin „Hack”
Aceasta nu este doar o problemă teoretică. Yahoo! al lui Sarah Palin contul de e-mail a fost faimos „ tocat ”În perioada premergătoare alegerilor din 2008. „Hackerul” tocmai a folosit solicitarea de resetare a parolei și i-a răspuns la întrebarea de securitate. Întrebarea a fost unde și-a întâlnit soțul, iar răspunsul - Wasilla High - a fost accesibil cu o căutare rapidă pe Google.
Problema cu întrebările de securitate
LEGATE DE: Asigurați-vă că utilizați verificarea în doi pași pe aceste 16 servicii web
Aceasta nu este doar o problemă pentru Sarah Palin. Când configurăm conturi - de la conturi bancare la conturi de e-mail - ni se cere adesea să configurăm o întrebare de securitate. De cele mai multe ori, ni se va furniza o listă de întrebări sugerate, cum ar fi „Unde ai fost la liceu?” și „Care este numele de fată al mamei tale?” Unele site-uri web vă permit să creați propria întrebare, dar multe vă obligă să alegeți din lista lor de întrebări sugerate. Unele site-uri web vă obligă să configurați mai multe întrebări și răspunsuri de securitate, ceea ce înseamnă că nu puteți alege doar un singur răspuns ușor de reținut - trebuie să alegeți mai multe întrebări diferite și să vă amintiți toate răspunsurile.
Adevărata problemă cu întrebările de securitate este că răspunsurile sunt atât de evidente. Răspunsurile la multe întrebări de securitate, de la „Care este ziua ta de naștere?” la „Unde ai fost la liceu?” sunt cunoștințe publice, dacă cineva îi pasă să privească. Este posibil chiar să le poată căuta pe Google. Chiar dacă răspunsurile nu sunt deja cunoscute publicului, majoritatea oamenilor normali vor împărtăși detalii precum locul în care s-au întâlnit cu soțul / soția și unde au mers la școală în conversații normale.
Elementele de bază ale întrebărilor de securitate
Dacă nu ați resetat niciodată parola unui cont, este posibil să nu fiți nevoit să vă ocupați de propriile întrebări de securitate și să uitați de ele. De multe ori puteți face clic pe un link care spune că v-ați uitat parola și, dacă răspundeți corect la întrebarea de securitate, vi se va oferi acces la contul respectiv. În acest fel, întrebările de securitate vă permit să ocoliți parola. Contul dvs. nu mai este la fel de sigur precum parola dvs., este la fel de sigur ca cea mai evidentă întrebare de securitate.
Răspunsurile la întrebări de securitate sunt, de asemenea, mai ușor de ghicit. De exemplu, dacă întrebarea este „Care a fost numele primului dvs. animal de companie?”, Este foarte ușor să ghiciți câteva nume comune ale animalelor de companie. Nu contează dacă parola dvs. este ceva la fel de dificil de ghicit ca „3 și 40 $ d #% $ t # kteyt”. Dacă numele primului dvs. animal de companie a fost „Fido” și răspundeți corect la întrebarea de securitate, răspunsul va fi ușor de ghicit.
Nu fiecare serviciu vă va reseta contul și va oferi acces altcuiva doar pentru că știe răspunsul la întrebarea dvs. de securitate, dar unii o vor face. Alte servicii utilizează întrebări de securitate ca parte a unui proces de autentificare care va necesita alte informații personale.
Cum să alegeți și să răspundeți la întrebări de securitate
Rețineți toate acestea atunci când alegeți întrebări și răspunsuri de securitate. Alegeți ceva care ar fi dificil pentru alți oameni să afle sau să ghicească, nu ceva de genul unde ați mers la școală.
LEGATE DE: De ce ar trebui să utilizați un manager de parole și cum să începeți
A doua alternativă este să renunțați la întrebările de securitate. De exemplu, dacă vi se oferă șansa de a vă scrie propria întrebare de securitate, puteți introduce o întrebare precum „Care este răspunsul?” sau faceți referire la o glumă pe care numai voi o veți cunoaște. Apoi, puteți oferi un răspuns la fel de sigur ca întrebarea - poate că perechea dvs. de răspuns / întrebare este ceva de genul „Care este răspunsul?” „45D% po # Yih8d0Y $ fgp (i34t”. Acum aveți doar o a doua parolă pentru contul dvs. - scrieți-o undeva sigur sau stocați-l într-un manager de parole precum LastPass sau KeePass astfel încât să îl puteți accesa în cazul în care vreodată aveți nevoie de el. Cu un răspuns ca acesta, aveți doar o a doua parolă.
Rețineți că nici nu trebuie să răspundeți corect la întrebări. De exemplu, dacă întrebarea este „Unde ai avut primul tău sărut?” și ați trăit în New York întreaga viață, probabil că nu doriți să intrați în New York - acesta este un răspuns cu adevărat evident. Poate că răspunsul dvs. este „Într-un crater pe lună” sau un alt răspuns prostesc pe care îl veți aminti, dar alți oameni vor avea mai multe probleme de ghicit. Desigur, chiar și acest răspuns este mai evident decât un șir aparent aleatoriu. Poate răspunsul tău la „Unde ai avut primul tău sărut?” este 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Chiar dacă ești forțat să folosești o anumită întrebare, ești liber să introduci orice răspuns îți place atâta timp cât îți poți aminti. Desigur, veți dori să păstrați acest răspuns în siguranță în cazul în care va trebui să îl furnizați în viitor.
Întrebările de securitate sunt nesigure. Dar, chiar dacă ești forțat să le folosești sau ești forțat să folosești o întrebare nesigură, nu ești niciodată obligat să oferi un răspuns corect. Puteți introduce orice răspuns doriți atâta timp cât vă puteți aminti mai târziu. Orice ați face, asigurați-vă că nu deschideți o ușă din spate pe care un atacator ar putea să o folosească pentru a vă ocoli parola.
Credit de imagine: Paul Keller pe Flickr
