เราทุกคนรู้ว่าเราควรสร้างรหัสผ่านที่ปลอดภัย แต่ตลอดเวลาที่เรากังวลเกี่ยวกับรหัสผ่านมีเรื่องลับๆที่เราไม่เคยนึกถึง คำถามเพื่อความปลอดภัยมักจะเดาได้ง่ายและมักจะข้ามรหัสผ่านได้
โชคดีที่บริการจำนวนมากตระหนักว่าคำถามด้านความปลอดภัยนั้นไม่ปลอดภัยและทำให้พวกเขาไม่ปลอดภัย Google และ Microsoft ไม่เสนอคำถามเพื่อความปลอดภัยสำหรับบัญชีของตนอีกต่อไป แต่คุณสามารถกู้คืนบัญชีโดยใช้หมายเลขโทรศัพท์ที่เกี่ยวข้องได้
Palin“ แฮ็ก”
นี่ไม่ใช่แค่ปัญหาทางทฤษฎี Yahoo! ของ Sarah Palin บัญชีอีเมลมีชื่อเสียง " ถูกแฮ็ก ” ในการเลือกตั้งปี 2008 "แฮ็กเกอร์" เพียงแค่ใช้พรอมต์รีเซ็ตรหัสผ่านและตอบคำถามเพื่อความปลอดภัยของเธอ คำถามคือที่ที่เธอพบคู่สมรสของเธอและคำตอบ - Wasilla High - สามารถเข้าถึงได้ด้วยการค้นหาโดย Google อย่างรวดเร็ว
ปัญหาเกี่ยวกับคำถามเพื่อความปลอดภัย
ที่เกี่ยวข้อง: รักษาความปลอดภัยของตัวเองด้วยการใช้การยืนยันแบบสองขั้นตอนในบริการเว็บ 16 รายการนี้
นี่ไม่ใช่แค่ปัญหาสำหรับ Sarah Palin เมื่อเราตั้งค่าบัญชีตั้งแต่บัญชีธนาคารไปจนถึงบัญชีอีเมลเรามักจะถูกขอให้ตั้งคำถามเพื่อความปลอดภัย โดยส่วนใหญ่แล้วเราจะได้รับรายการคำถามที่แนะนำเช่น "คุณไปโรงเรียนมัธยมที่ไหน" และ“ นามสกุลเดิมของแม่คุณคืออะไร” เว็บไซต์บางแห่งอนุญาตให้คุณสร้างคำถามของคุณเอง แต่หลาย ๆ คำถามบังคับให้คุณเลือกจากรายการคำถามที่แนะนำ เว็บไซต์บางแห่งบังคับให้คุณตั้งคำถามและคำตอบเพื่อความปลอดภัยหลาย ๆ คำถามซึ่งหมายความว่าคุณไม่สามารถเลือกเพียงคำตอบเดียวที่จำง่ายคุณต้องเลือกคำถามที่แตกต่างกันหลายข้อและจดจำคำตอบทั้งหมด
ปัญหาที่แท้จริงของคำถามเพื่อความปลอดภัยคือคำตอบนั้นชัดเจนมาก คำตอบสำหรับคำถามเพื่อความปลอดภัยมากมายตั้งแต่“ วันเกิดของคุณคืออะไร” ถึง“ คุณไปโรงเรียนมัธยมที่ไหน” เป็นความรู้สาธารณะถ้าใครสนใจดู พวกเขาอาจสามารถค้นหาได้ใน Google แม้ว่าคำตอบจะไม่ได้เป็นความรู้สาธารณะอยู่แล้ว แต่คนทั่วไปส่วนใหญ่จะเล่ารายละเอียดเช่นสถานที่ที่พวกเขาพบคู่สมรสและสถานที่ที่พวกเขาไปโรงเรียนในการสนทนาปกติ
ข้อมูลพื้นฐานเกี่ยวกับคำถามเพื่อความปลอดภัย
หากคุณไม่เคยรีเซ็ตรหัสผ่านของบัญชีคุณอาจไม่ต้องจัดการกับคำถามเพื่อความปลอดภัยของคุณเองและอาจลืมคำถามเหล่านี้ไป คุณมักจะสามารถคลิกลิงก์ที่ระบุว่าคุณลืมรหัสผ่านและหากคุณตอบคำถามเพื่อความปลอดภัยอย่างถูกต้องคุณจะได้รับสิทธิ์เข้าถึงบัญชีนั้น ด้วยวิธีนี้คำถามเพื่อความปลอดภัยจะช่วยให้คุณข้ามรหัสผ่านได้ บัญชีของคุณไม่ปลอดภัยเหมือนรหัสผ่านอีกต่อไป แต่จะปลอดภัยเท่ากับคำถามเพื่อความปลอดภัยที่ชัดเจนที่สุด
คำตอบของคำถามเพื่อความปลอดภัยยังง่ายต่อการคาดเดา ตัวอย่างเช่นหากคำถามคือ“ สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร” การคาดเดาชื่อสัตว์เลี้ยงทั่วไปนั้นเป็นเรื่องง่ายมาก ไม่สำคัญว่ารหัสผ่านของคุณจะคาดเดาได้ยากเช่นเดียวกับ“ 3 & 40 $ d #% $ t # kteyt” หากชื่อสัตว์เลี้ยงตัวแรกของคุณคือ“ Fido” และคุณตอบคำถามเพื่อความปลอดภัยอย่างถูกต้องคำตอบนั้นจะเดาได้ง่าย
ไม่ใช่ทุกบริการที่จะรีเซ็ตบัญชีของคุณและให้สิทธิ์ผู้อื่นเข้าถึงเพียงเพราะพวกเขารู้คำตอบสำหรับคำถามเพื่อความปลอดภัยของคุณ แต่บางอย่างก็ทำได้ บริการอื่น ๆ ใช้คำถามเพื่อความปลอดภัยเป็นส่วนหนึ่งของกระบวนการรับรองความถูกต้องซึ่งจะต้องใช้ข้อมูลส่วนบุคคลอื่น ๆ
วิธีเลือกและตอบคำถามเพื่อความปลอดภัย
โปรดคำนึงถึงสิ่งเหล่านี้เมื่อเลือกคำถามและคำตอบเพื่อความปลอดภัย เลือกสิ่งที่ยากสำหรับคนอื่นในการค้นหาหรือคาดเดาไม่ใช่สิ่งที่คุณไปโรงเรียน
ที่เกี่ยวข้อง: ทำไมคุณควรใช้ Password Manager และวิธีเริ่มต้นใช้งาน
ทางเลือกที่สองคือการเลือกไม่ใช้คำถามเพื่อความปลอดภัย ตัวอย่างเช่นหากคุณมีโอกาสเขียนคำถามเพื่อความปลอดภัยของคุณเองคุณสามารถป้อนคำถามเช่น“ คำตอบคืออะไร” หรืออ้างอิงเรื่องตลกที่คุณเท่านั้นที่จะรู้ จากนั้นคุณสามารถให้คำตอบที่ปลอดภัยเท่ากับคำถาม - คู่คำตอบ / คำถามของคุณอาจเป็นเช่น“ คำตอบคืออะไร” “ 45D% po # Yih8d0Y $ fgp (i34t” ตอนนี้คุณมีรหัสผ่านที่สองสำหรับบัญชีของคุณแล้ว - จดไว้ที่ไหนสักแห่งที่ปลอดภัยหรือ เก็บไว้ในตัวจัดการรหัสผ่านเช่น LastPass หรือ KeePass เพื่อให้คุณสามารถเข้าถึงได้ในกรณีที่คุณต้องการ ด้วยคำตอบเช่นนี้โดยพื้นฐานแล้วคุณมีรหัสผ่านที่สอง
โปรดทราบว่าคุณไม่จำเป็นต้องตอบคำถามให้ถูกต้องเช่นกัน ตัวอย่างเช่นหากคำถามคือ“ จูบแรกของคุณอยู่ที่ไหน” และคุณอาศัยอยู่ในนิวยอร์กมาทั้งชีวิตคุณคงไม่อยากเข้านิวยอร์คนั่นเป็นคำตอบที่ชัดเจนจริงๆ บางทีคำตอบของคุณอาจจะเป็น“ In a Crater on the Moon” หรือคำตอบโง่ ๆ ที่คุณจำได้ แต่คนอื่นจะมีปัญหาในการเดามากกว่า แน่นอนว่าแม้คำตอบนี้จะชัดเจนกว่าสตริงแบบสุ่ม บางทีคำตอบของคุณสำหรับ“ จูบแรกของคุณอยู่ที่ไหน” คือ 9je7% 5yry835 # 9reou & hf94 @ 7gt5 แม้ว่าคุณจะถูกบังคับให้ใช้คำถามบางข้อ แต่คุณสามารถป้อนคำตอบที่ต้องการได้ตราบเท่าที่คุณจำได้ แน่นอนคุณจะต้องรักษาคำตอบนี้ไว้อย่างปลอดภัยในกรณีที่คุณจำเป็นต้องให้คำตอบนี้ในอนาคต
คำถามเพื่อความปลอดภัยไม่ปลอดภัย แต่แม้ว่าคุณจะถูกบังคับให้ใช้หรือถูกบังคับให้ใช้คำถามที่ไม่ปลอดภัยคุณก็ไม่จำเป็นต้องให้คำตอบที่ถูกต้อง คุณสามารถป้อนคำตอบที่คุณต้องการได้ตราบเท่าที่คุณสามารถจำได้ในภายหลัง ไม่ว่าคุณจะทำอะไรตรวจสอบให้แน่ใจว่าคุณไม่ได้เปิดประตูลับๆที่ผู้โจมตีสามารถใช้เพื่อข้ามรหัสผ่านของคุณได้
เครดิตรูปภาพ: Paul Keller บน Flickr
