אבטחה שאלות האם לא מאובטח כיצד להגן על החשבונות שלך
כולנו יודעים שאנחנו צריכים ליצור סיסמאות מאובטחות. אבל, כל הזמן אנחנו דואגים לסיסמאות שלנו, יש דלת אחורית שאנחנו אף פעם לא חושבים עליה. לעתים קרובות ניתן לנחש בקלות שאלות אבטחה ולעיתים קרובות לעקוף סיסמאות.
למרבה המזל, שירותים רבים מימוש שאלות אבטחה הם מאוד לא מאובטח ו axing אותם. Google ומיקרוסופט אינן מציעות עוד שאלות אבטחה עבור החשבונות שלהן - במקום זאת, תוכל לשחזר חשבון באמצעות מספר טלפון משויך.
פיילין "גרזן"
זו לא רק בעיה תיאורטית. Yahoo! של שרה פיילין חשבון הדוא"ל היה מפורסם "פרוץ" ב-עד בבחירות 2008. "האקר" פשוט השתמש באיפוס הסיסמה לאיפוס וענה על שאלת האבטחה שלה. השאלה היתה איפה היא פגשה את בן זוגה, והתשובה - Wasilla High - היתה נגישה בחיפוש מהיר של Google.
הבעיה עם שאלות אבטחה
זה לא רק בעיה עבור שרה פיילין. כאשר אנו מגדירים חשבונות - מחשבונות בנק לחשבונות דוא"ל - לעתים קרובות אנו מתבקשים להגדיר שאלת אבטחה. רוב הזמן, אנו מקבלים רשימה של שאלות כמו "לאן הלכת לבית הספר התיכון?" ו "מה שם הנעורים של אמא שלך?" אתרי אינטרנט מסוימים מאפשרים לך ליצור את השאלה שלך, אבל רבים כוח אתה יכול לבחור מתוך רשימת השאלות המוצעות. אתרי אינטרנט מסוימים מכריחים אותך להגדיר שאלות ותשובות אבטחה רבות, מה שאומר שאתה לא יכול פשוט לבחור תשובה אחת שקל לזכור - עליך לבחור מספר שאלות שונות ולזכור את כל התשובות.
הבעיה האמיתית בשאלות הביטחון היא שהתשובות כה ברורות. התשובות לשאלות אבטחה רבות, מ"מה יום ההולדת שלך? "ל"איפה הלכת לבית ספר תיכון?" הן מודעות לציבור, אם למישהו אכפת. ייתכן שהם יוכלו גם לחפש אותם ב- Google. גם אם התשובות אינן ידועות לציבור, רוב האנשים הרגילים יחלקו פרטים כמו היכן הם פגשו את בן הזוג שלהם והיכן הם הלכו לבית הספר בשיחה רגילה.
שאלות בנושא אבטחה
אם מעולם לא איפסת סיסמת חשבון, ייתכן שלעולם לא תצטרך להתמודד עם שאלות האבטחה שלך ותוכל לשכוח אותן. לעתים קרובות תוכל ללחוץ על קישור שאומר ששכחת את הסיסמה שלך, ואם אתה עונה על שאלת האבטחה כהלכה, ניתנת לך גישה לחשבון זה. בדרך זו, שאלות אבטחה מאפשרות לך לעקוף את הסיסמה שלך. החשבון שלך כבר לא מאובטח כמו הסיסמה שלך, זה רק בטוח כמו שאלת האבטחה הברורה ביותר שלך.
תשובות לשאלות אבטחה גם פשוט יותר לנחש. לדוגמה, אם השאלה היא "מה היה שם חיית המחמד הראשונה שלך?", קל מאוד לנחש כמה שמות חיית המחמד הנפוצים. לא משנה אם הסיסמה שלך היא משהו שקשה לנחש כמו "3 & 40 $ d #% $ t # kteyt". אם שם חיית המחמד הראשונה שלך היה "Fido" ואתה עונה על שאלת האבטחה במדויק, התשובה תהיה קלה לנחש.
לא כל שירות יאפס את החשבון שלך וייתן גישה למישהו אחר רק משום שהם יודעים את התשובה לשאלת האבטחה שלך, אבל יש כאלה שיבואו. שירותים אחרים משתמשים בשאלות אבטחה כחלק מתהליך אימות הדורש מידע אישי אחר.
כיצד לבחור ולענות על שאלות אבטחה
זכור זאת בעת בחירת שאלות ותשובות אבטחה. בחר משהו שיהיה קשה עבור אנשים אחרים כדי לגלות או לנחש, לא משהו כמו לאן הלכת לבית הספר.
האלטרנטיבה השנייה היא לבטל את שאלת הביטחון. לדוגמה, אם ניתנת לך ההזדמנות לכתוב את שאלת האבטחה שלך, תוכל להזין שאלה כמו "מהי התשובה?" או להתייחס לבדיחה בדיחה שרק אתה תדע. אז אתה יכול לספק תשובה כי הוא מאובטח כמו השאלה - אולי התשובה שלך / זוג השאלה היא משהו כמו "מה התשובה?" "45D% פו # Yih8d0Y $ fgp (i34t". עכשיו יש לך רק סיסמה נוספת עבור שלך חשבון - לכתוב את זה במקום בטוח או לאחסן אותו מנהל סיסמה כמו LastPass או KeePass כך שתוכל לגשת אליו למקרה שאתה צריך את זה.עם תשובה כמו זה, אתה בעצם יש רק את הסיסמה השנייה.
זכור כי אתה לא צריך לענות על שאלות במדויק, או. לדוגמה, אם השאלה היא "איפה היתה הנשיקה הראשונה שלך?" ואתה חי בניו יורק כל החיים שלך, אתה כנראה לא רוצה להיכנס לניו יורק - זו תשובה ברורה באמת. אולי התשובה שלך היא "במכתש על הירח" או תגובה טיפשי אחר כי אתה זוכר, אבל אנשים אחרים יהיו יותר בעיות לנחש. כמובן, אפילו תשובה זו ברורה יותר ממחרוזת אקראית לכאורה. אולי התשובה שלך "לאן יש לך את הנשיקה הראשונה שלך?" הוא 9je7% 5yry835 # 9reou & hf94 @ 7gt5. גם אם אתה נאלץ להשתמש בשאלה מסוימת, אתה חופשי להזין כל תשובה שאתה אוהב כל עוד אתה יכול לזכור את זה. כמובן, אתה רוצה לשמור את התשובה הזו בטוח במקרה שאתה צריך אי פעם לספק את זה בעתיד.
שאלות אבטחה אינן בטוחות. אבל, גם אם אתה נאלץ להשתמש בהם או נאלץ להשתמש בשאלה לא בטוחה, אתה אף פעם לא נאלץ לתת תשובה מדויקת. אתה יכול להזין כל תשובה שאתה אוהב כל עוד אתה יכול לזכור את זה מאוחר יותר. לא משנה מה אתה עושה, להיות בטוח שאתה לא פותח דלת אחורית התוקף יכול להשתמש כדי לעקוף את הסיסמה שלך.
קרדיט תמונה: פול קלר על Flickr