Tất cả chúng ta đều biết chúng ta nên tạo mật khẩu an toàn. Tuy nhiên, trong suốt thời gian chúng ta lo lắng về mật khẩu của mình, có một cửa hậu mà chúng ta không bao giờ nghĩ đến. Các câu hỏi bảo mật thường dễ đoán và thường có thể bỏ qua mật khẩu.
Rất may, nhiều dịch vụ đang nhận ra các câu hỏi bảo mật rất không an toàn và xử lý chúng. Google và Microsoft không còn đưa ra các câu hỏi bảo mật cho tài khoản của họ nữa - thay vào đó, bạn có thể khôi phục tài khoản bằng số điện thoại được liên kết.
Palin "Hack"
Đây không chỉ là một vấn đề lý thuyết. Sarah Palin của Yahoo! tài khoản email nổi tiếng “ bị hack ”Trước cuộc bầu cử năm 2008. "Hacker" chỉ sử dụng lời nhắc đặt lại mật khẩu và trả lời câu hỏi bảo mật của cô ấy. Câu hỏi đặt ra là cô ấy đã gặp người bạn đời của mình ở đâu và câu trả lời - Wasilla High - có thể truy cập được bằng một tìm kiếm nhanh trên Google.
Vấn đề với câu hỏi bảo mật
LIÊN QUAN: Bảo mật bản thân bằng cách sử dụng xác minh hai bước trên 16 dịch vụ web này
Đây không chỉ là vấn đề đối với Sarah Palin. Khi chúng tôi thiết lập các tài khoản - từ tài khoản ngân hàng đến tài khoản email - chúng tôi thường được yêu cầu đặt câu hỏi bảo mật. Hầu hết thời gian, chúng tôi sẽ được cung cấp một danh sách các câu hỏi gợi ý như "Bạn đã học ở đâu trường trung học?" và "Tên thời con gái của mẹ bạn là gì?" Một số trang web cho phép bạn tạo câu hỏi của riêng mình, nhưng nhiều trang web buộc bạn phải chọn từ danh sách các câu hỏi gợi ý của họ. Một số trang web buộc bạn phải thiết lập nhiều câu hỏi và câu trả lời bảo mật, có nghĩa là bạn không thể chỉ chọn một câu trả lời dễ nhớ - bạn phải chọn nhiều câu hỏi khác nhau và nhớ tất cả các câu trả lời.
Vấn đề thực sự với các câu hỏi bảo mật là câu trả lời quá rõ ràng. Câu trả lời cho nhiều câu hỏi bảo mật, từ "Ngày sinh của bạn là gì?" cho "Bạn đã học ở đâu trường trung học?" là những kiến thức công cộng, nếu ai quan tâm sẽ xem xét. Họ thậm chí có thể tìm kiếm chúng trên Google. Ngay cả khi câu trả lời chưa phải là kiến thức công khai, hầu hết những người bình thường sẽ chia sẻ các chi tiết như nơi họ gặp vợ / chồng và nơi họ đã đi học trong cuộc trò chuyện bình thường.
Kiến thức cơ bản về câu hỏi bảo mật
Nếu bạn chưa bao giờ đặt lại mật khẩu của tài khoản, bạn có thể không bao giờ phải xử lý các câu hỏi bảo mật của riêng mình và có thể quên chúng. Bạn thường có thể nhấp vào một liên kết cho biết bạn quên mật khẩu và nếu bạn trả lời đúng câu hỏi bảo mật, bạn sẽ được cấp quyền truy cập vào tài khoản đó. Bằng cách này, các câu hỏi bảo mật cho phép bạn bỏ qua mật khẩu của mình. Tài khoản của bạn không còn an toàn như mật khẩu, nó chỉ an toàn như câu hỏi bảo mật rõ ràng nhất của bạn.
Câu trả lời câu hỏi bảo mật cũng dễ đoán hơn. Ví dụ: nếu câu hỏi là “Tên con vật cưng đầu tiên của bạn là gì?”, Bạn sẽ rất dễ dàng đoán ra một số tên vật nuôi phổ biến. Sẽ không thành vấn đề nếu mật khẩu của bạn khó đoán như “3 & 40 $ d #% $ t # kteyt”. Nếu tên con vật cưng đầu tiên của bạn là “Fido” và bạn trả lời chính xác câu hỏi bảo mật thì câu trả lời sẽ rất dễ đoán.
Không phải mọi dịch vụ sẽ đặt lại tài khoản của bạn và cấp cho người khác quyền truy cập chỉ vì họ biết câu trả lời cho câu hỏi bảo mật của bạn, nhưng một số thì sẽ. Các dịch vụ khác sử dụng câu hỏi bảo mật như một phần của quá trình xác thực sẽ yêu cầu thông tin cá nhân khác.
Cách chọn và trả lời câu hỏi bảo mật
Hãy ghi nhớ tất cả những điều này khi chọn câu hỏi và câu trả lời bảo mật. Hãy chọn thứ gì đó mà người khác sẽ khó phát hiện ra hoặc đoán được, không phải thứ gì đó như nơi bạn đã đi học.
LIÊN QUAN: Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu
Giải pháp thay thế thứ hai là chọn không nhận các câu hỏi bảo mật. Ví dụ: nếu bạn có cơ hội viết câu hỏi bảo mật của riêng mình, bạn có thể nhập một câu hỏi như "Câu trả lời là gì?" hoặc tham khảo một trò đùa mà chỉ bạn mới biết. Sau đó, bạn có thể đưa ra câu trả lời an toàn như câu hỏi - có thể cặp câu trả lời / câu hỏi của bạn giống như "Câu trả lời là gì?" “45D% po # Yih8d0Y $ fgp (i34t”. Bây giờ bạn chỉ có một mật khẩu thứ hai cho tài khoản của mình - hãy ghi mật khẩu đó vào nơi an toàn hoặc lưu trữ nó trong một trình quản lý mật khẩu như LastPass hoặc KeePass vì vậy bạn có thể truy cập nó trong trường hợp bạn cần nó. Với một câu trả lời như thế này, về cơ bản bạn chỉ có một mật khẩu thứ hai.
Hãy nhớ rằng bạn cũng không cần phải trả lời chính xác các câu hỏi. Ví dụ: nếu câu hỏi là "Bạn có nụ hôn đầu tiên ở đâu?" và bạn đã sống ở New York cả đời, bạn có thể không muốn vào New York - đó là một câu trả lời thực sự rõ ràng. Có thể câu trả lời của bạn là “Trong miệng núi lửa trên Mặt trăng” hoặc một câu trả lời ngớ ngẩn khác mà bạn sẽ nhớ nhưng người khác sẽ khó đoán hơn. Tất nhiên, ngay cả câu trả lời này cũng rõ ràng hơn một chuỗi dường như ngẫu nhiên. Có thể câu trả lời của bạn cho "Bạn có nụ hôn đầu tiên ở đâu?" là 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Ngay cả khi bạn buộc phải sử dụng một câu hỏi nhất định, bạn có thể tự do nhập bất kỳ câu trả lời nào mình thích miễn là bạn có thể nhớ câu trả lời đó. Tất nhiên, bạn sẽ muốn giữ câu trả lời này an toàn trong trường hợp bạn cần cung cấp nó trong tương lai.
Câu hỏi bảo mật không an toàn. Tuy nhiên, ngay cả khi bạn buộc phải sử dụng chúng hoặc buộc phải sử dụng một câu hỏi không an toàn, bạn không bao giờ bị buộc phải đưa ra câu trả lời chính xác. Bạn có thể nhập bất kỳ câu trả lời nào bạn thích miễn là bạn có thể nhớ nó cho sau này. Dù bạn làm gì, hãy đảm bảo rằng bạn không mở cửa hậu mà kẻ tấn công có thể sử dụng để vượt qua mật khẩu của bạn.
Tín dụng hình ảnh: Paul Keller trên Flickr
