Mājas lapa » » Drošības jautājumi ir nedroši Kā aizsargāt savus kontus

    Drošības jautājumi ir nedroši Kā aizsargāt savus kontus

    Mēs visi zinām, ka mums vajadzētu izveidot drošas paroles. Bet visu laiku, kad mēs uztraucamies par mūsu parolēm, tur ir aizmugures durvis, ko mēs nekad domājam. Drošības jautājumus bieži ir viegli uzminēt un bieži vien var apiet paroles.

    Par laimi, daudzi pakalpojumi apzinās, ka drošības jautājumi ir ļoti nedroši un tos liek. Google un Microsoft vairs nesniedz drošības jautājumus saviem kontiem - tā vietā varat atgūt kontu, izmantojot saistīto tālruņa numuru.

    Palin “Hack”

    Tas nav tikai teorētiska problēma. Sarah Palin's Yahoo! e-pasta konts bija “hacked”, gatavojoties 2008. gada vēlēšanām. “Hacker” tikko izmantoja paroles atiestatīšanas uzvedni un atbildēja uz viņas drošības jautājumu. Jautājums bija par to, kur viņa satika savu laulāto, un atbilde - Wasilla High - bija pieejama ar ātru Google meklēšanu.

    Drošības jautājumu problēma

    Tas nav tikai Sarah Palin problēma. Kad mēs izveidojam kontus - no bankas kontiem uz e-pasta kontiem - mēs bieži lūdzam izveidot drošības jautājumu. Lielāko daļu laika mums tiks piedāvāts saraksts ar ieteiktajiem jautājumiem, piemēram, „Kur tu dodies uz vidusskolu?” Un „Kas ir jūsu mātes meitene?” Dažas tīmekļa vietnes ļauj jums izveidot savu jautājumu, bet daudzi spēki jūs varat izvēlēties no to ierosināto jautājumu saraksta. Dažas tīmekļa vietnes liek jums izveidot vairākus drošības jautājumus un atbildes, kas nozīmē, ka jūs nevarat vienkārši izvēlēties vienu atbildi, kas ir viegli atcerēties - jums jāizvēlas vairāki dažādi jautājumi un jāatceras visas atbildes.

    Reālā problēma ar drošības jautājumiem ir tā, ka atbildes ir tik acīmredzamas. Atbildes uz daudziem drošības jautājumiem, sākot no “Kas ir jūsu dzimšanas diena?” Uz „Kur tu dodies uz vidusskolu?” Ir publiskas zināšanas, ja kāds rūpējas par to. Viņi var pat meklēt tos Google lapās. Pat ja atbildes jau nav publiskas, lielākā daļa parasto cilvēku dalīsies informācijā, piemēram, kur viņi satikās ar savu laulāto un kur viņi ieradās skolā parastā sarunā.

    Drošības jautājumu pamati

    Ja jūs nekad neesat atiestatījis konta paroli, jums, iespējams, nekad nebūs jārisina jūsu paša drošības jautājumi un varēsiet tos aizmirst. Jūs bieži varat noklikšķināt uz saites, kas norāda, ka esat aizmirsis savu paroli, un, ja pareizi atbildat uz drošības jautājumu, jums ir piekļuve šim kontam. Tādējādi drošības jautājumi ļauj jums apiet paroli. Jūsu konts vairs nav tik drošs kā jūsu parole, tas ir tikai tikpat drošs kā jūsu acīmredzamākais drošības jautājums.

    Drošības jautājumu atbildes ir arī vieglāk uzminēt. Piemēram, ja jautājums ir “Kāds bija jūsu pirmā mājdzīvnieka vārds?”, Ir ļoti viegli uzminēt dažus bieži sastopamus mājdzīvnieku vārdus. Nav svarīgi, vai jūsu parole ir kaut kā tik grūti uzminējama kā “3 & 40 $ d #% $ t # kteyt”. Ja jūsu pirmā mājdzīvnieka vārds bija “Fido” un jūs precīzi atbildat uz drošības jautājumu, atbilde būs viegli uzminējama.

    Ne katrs pakalpojums atiestatīs jūsu kontu un sniegs kādam citam piekļuvi tikai tāpēc, ka viņi zina atbildi uz jūsu drošības jautājumu, bet kādu grib. Citi pakalpojumi izmanto drošības jautājumus kā daļu no autentifikācijas procesa, kas prasīs citu personisku informāciju.

    Kā izvēlēties un atbildēt uz drošības jautājumiem

    Paturiet to prātā, izvēloties drošības jautājumus un atbildes. Izvēlieties kaut ko, kas būtu grūti citiem cilvēkiem, lai uzzinātu vai uzminētu, nevis kaut ko līdzīgu, kur jūs devāt uz skolu.

    Otrā alternatīva ir atteikties no drošības jautājumiem. Piemēram, ja jums ir dota iespēja rakstīt savu drošības jautājumu, varat ievadīt jautājumu, piemēram, „Kas ir atbilde?” Vai atsaukties uz joku, ko tikai jūs zināt. Pēc tam varat sniegt atbildi, kas ir tikpat droša kā jautājums - varbūt jūsu atbildes / jautājuma pāris ir kaut kas līdzīgs “Kas ir atbilde?” “45D% po # Yih8d0Y $ fgp (i34t). konts - pierakstiet to kaut kur drošā vietā vai saglabājiet to paroles pārvaldniekā, piemēram, LastPass vai KeePass, lai jūs to varētu piekļūt, ja kādreiz tas ir nepieciešams..

    Paturiet prātā, ka jums nav arī jāatbild uz jautājumiem. Piemēram, ja jautājums ir „Kur tu esi pirmais skūpsts?” Un jūs esat dzīvojis Ņujorkā visu savu dzīvi, jūs, iespējams, nevēlaties ieiet Ņujorkā - tā ir patiešām acīmredzama atbilde. Varbūt jūsu atbilde ir „Krāterī uz Mēness” vai cita dumjš atbilde, ka jūs atcerēsieties, bet citiem cilvēkiem būs vairāk problēmu. Protams, pat šī atbilde ir acīmredzamāka nekā šķietami nejauša virkne. Varbūt jūsu atbilde uz „Kur tu esi pirmais skūpsts?” Ir 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Pat ja jūs esat spiests izmantot noteiktu jautājumu, jūs varat brīvi ievadīt jebkuru jums patīkamo atbildi, ja vien to atceraties. Protams, jūs vēlaties, lai šī atbilde būtu droša, ja jums to jebkad būs nepieciešams sniegt nākotnē.

    Drošības jautājumi ir nedroši. Bet, pat ja jūs esat spiesti tos izmantot vai piespiest izmantot nedrošu jautājumu, jūs nekad neesat spiesti sniegt precīzu atbildi. Jūs varat ievadīt jebkuru jums patīkamo atbildi, ja vien to atceraties vēlāk. Lai ko jūs darītu, pārliecinieties, ka neaizverat aizmugurējo durvju, ko uzbrucējs var izmantot, lai apietu savu paroli.

    Image Credit: Paul Keller par Flickr

    Skatīt visus procesus Windows startēšanas laikā, izmantojot Autoruns
    Skatiet visu sava Mac tīkla datplūsmu reālajā laikā ar privāto aci
    Sistēmas nodrošināšana
    Nākamais raksts
    Drošības padoms Atspējot saknes SSH pieslēgšanos Linux
    Iepriekšējais raksts
    Windows tīkla nodrošināšana