Ми всі знаємо, що повинні створювати захищені паролі. Але весь час, який ми витрачаємо на турботу про свої паролі, існує задня кришка, про яку ми ніколи не замислюємось. Запитання про безпеку часто легко вгадати і часто можуть обійти паролі.
На щастя, багато служб усвідомлюють, що питання безпеки дуже небезпечні, і вирішують їх. Google і Microsoft більше не пропонують питання безпеки для своїх облікових записів - натомість ви можете відновити обліковий запис, використовуючи відповідний номер телефону.
The Palin “Hack”
Це не просто теоретична проблема. Yahoo! Сари Пейлін обліковий запис електронної пошти зламаний »Напередодні виборів 2008 року. "Хакер" щойно використав запит на скидання пароля і відповів на її запитання безпеки. Питання полягало в тому, де вона зустріла свого чоловіка / дружину, а відповідь - Васілла Хай - була доступна за допомогою швидкого пошуку в Google.
Проблема із питаннями безпеки
ПОВ'ЯЗАНІ: Захистіть себе, використовуючи двоетапну перевірку на цих 16 веб-службах
Це проблема не лише для Сари Пейлін. Коли ми створюємо рахунки - від банківських до електронних - ми часто просимо встановити безпекове запитання. Здебільшого ми отримуватимемо список запропонованих запитань, таких як "Де ти ходив до середньої школи?" та "Яке дівоче прізвище вашої матері?" Деякі веб-сайти дозволяють створювати власні запитання, але багато хто з них змушує вас вибирати з переліку запропонованих питань. Деякі веб-сайти змушують вас задавати кілька питань безпеки та відповідей, а це означає, що ви не можете просто вибрати одну відповідь, яку легко запам’ятати - вам потрібно вибрати кілька різних питань і запам’ятати всі відповіді.
Справжня проблема з питаннями безпеки полягає в тому, що відповіді настільки очевидні. Відповіді на багато питань безпеки, з "Який у вас день народження?" до "Де ти ходив до середньої школи?" є загальнодоступними, якщо комусь цікаво шукати. Вони можуть навіть мати можливість шукати їх у Google. Навіть якщо відповіді вже не є загальнодоступними, більшість нормальних людей поділяться подробицями, наприклад, де вони познайомилися зі своїм чоловіком / дружиною та де вони ходили до школи під час звичайної розмови.
Основи питання безпеки
Якщо ви ніколи не скидали пароль облікового запису, можливо, вам ніколи не доведеться вирішувати власні питання безпеки та забути про них. Ви часто можете натиснути на посилання, яке повідомляє, що ви забули пароль, і якщо ви правильно відповісте на питання безпеки, ви отримаєте доступ до цього облікового запису. Таким чином, питання безпеки дозволяють вам обійти свій пароль. Ваш обліковий запис уже не настільки безпечний, як ваш пароль, він настільки ж безпечний, як і ваше найочевидніше питання безпеки.
Відповіді на питання безпеки також легше вгадати. Наприклад, якщо запитання: «Як звали вашого першого вихованця?», Дуже легко вгадати деякі загальні імена домашніх тварин. Не має значення, чи ваш пароль настільки важкий для вгадування, як "3 & 40 $ d #% $ t # kteyt". Якщо вашого першого домашнього улюбленця звали «Фідо», і ви точно відповіли на питання безпеки, відповідь буде легко здогадатися.
Не кожна служба скине ваш обліковий запис і надасть доступ комусь іншому лише тому, що він знає відповідь на ваше захисне запитання, але деякі з них. Інші служби використовують питання безпеки як частину процесу автентифікації, який вимагатиме іншої особистої інформації.
Як вибрати та відповісти на питання безпеки
Майте це все на увазі, вибираючи питання безпеки та відповіді. Виберіть щось, про що іншим людям було б складно дізнатися чи здогадатися, а не щось на зразок того, де ви ходили до школи.
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
Друга альтернатива - відмова від питань безпеки. Наприклад, якщо вам надається можливість написати власне захисне запитання, ви можете ввести запитання на зразок "Що таке відповідь?" або посилайтеся на жарт, який би знали лише ви. Потім ви можете надати відповідь, яка є такою ж безпечною, як і запитання - можливо, ваша пара відповідей / запитань щось на зразок "Що таке відповідь?" “45D% po # Yih8d0Y $ fgp (i34t”. Тепер у вас просто є другий пароль для вашого облікового запису - запишіть його десь у безпеці або зберігайте його в диспетчері паролів, як LastPass або KeePass щоб ви могли отримати до нього доступ на випадок, якщо вам коли-небудь знадобиться. З такою відповіддю ви в основному просто маєте другий пароль.
Майте на увазі, що вам також не потрібно точно відповідати на запитання. Наприклад, якщо запитання: "Де у вас був перший поцілунок?" і ти все життя прожив у Нью-Йорку, мабуть, не хочеш в’їжджати до Нью-Йорка - це справді очевидна відповідь. Можливо, ваша відповідь - "У кратері на Місяці" або інша нерозумна відповідь, яку ви запам’ятаєте, але іншим людям буде більше проблем із здогадами. Звичайно, навіть ця відповідь є більш очевидною, ніж, здавалося б, випадковий рядок. Можливо, ваша відповідь на запитання "Де у вас був перший поцілунок?" становить 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Навіть якщо вас змушують використовувати певне запитання, ви можете ввести будь-яку відповідь, яка вам подобається, до тих пір, поки ви її пам’ятаєте. Звичайно, ви хочете зберегти цю відповідь у випадку, якщо вам коли-небудь доведеться надати її в майбутньому.
Запитання щодо безпеки є небезпечними. Але навіть якщо вас змушують використовувати їх або змушують використовувати небезпечне запитання, вас ніколи не змусять надати точну відповідь. Ви можете ввести будь-яку відповідь, яка вам подобається, до тих пір, поки ви запам’ятаєте її на потім. Що б ви не робили, переконайтеся, що ви не відкриваєте задні двері, які зловмисник міг би обійти ваш пароль.
Кредит зображення: Пол Келлер на Flickr
