Turvaküsimused on ebakindlad Kuidas oma kontosid kaitsta
Me kõik teame, et peaksime looma turvalised paroolid. Aga kogu aeg, mida me oma paroolide pärast muretseme, on tagauks, mida me kunagi ei mõtle. Turvaküsimusi on sageli lihtne ära arvata ja sageli võib paroole mööda minna.
Õnneks on paljud teenused turvaprobleemide realiseerimisel väga ebakindlad ja neid telgivad. Google ja Microsoft ei paku enam oma kontodele turvaküsimusi - selle asemel saate konto tagasi saada vastava telefoninumbri abil.
Palin “Hack”
See ei ole ainult teoreetiline probleem. Sarah Palini Yahoo! e-posti konto oli 2008. aasta valimiste eel tuntavalt “häkkinud”. Häkker kasutas just parooli lähtestamise kiiret vastust ja vastas tema turvaküsimusele. Küsimus oli selles, kus ta kohtus abikaasaga, ja vastus - Wasilla High - oli kättesaadav kiire Google'i otsinguga.
Turvaküsimuste probleem
See pole lihtsalt Sarah Palini probleem. Kui me seadistame kontosid - pangakontodelt e-posti kontodele -, palutakse meil sageli turvaküsimus luua. Enamikel juhtudel pakume teile soovitatud küsimuste nimekirja, nagu „Kuhu sa keskkooli?” Ja „Mis on teie ema neiupõlvenimi?” Mõned veebilehed võimaldavad teil luua oma küsimuse, kuid paljud jõud saate valida nende soovitatud küsimuste nimekirjast. Mõned veebisaidid sunnivad teid seadistama mitut turvaküsimust ja -vastust, mis tähendab, et sa ei saa lihtsalt valida ühte vastust, mida on lihtne meeles pidada - peate valima mitu erinevat küsimust ja mäletama kõiki vastuseid.
Turvaküsimuste tegelik probleem on see, et vastused on nii ilmsed. Vastused paljudele julgeolekuküsimustele, “Mis on sinu sünnipäev?” Kuni „Kuhu sa keskkooli?” On avalikud teadmised, kui keegi hoolib. Nad võivad isegi neid Google'is otsida. Isegi kui vastused ei ole juba avalikud teadmised, jagavad enamik tavalisi inimesi üksikasju nagu nad kohtusid oma abikaasaga ja kus nad tavalisel vestlusel koolis käisid.
Turvaküsimuste alused
Kui te pole kunagi konto parooli lähtestanud, ei pruugi te kunagi oma turvaküsimustega tegeleda ja neid unustada. Sageli on teil võimalik klõpsata lingil, mis ütleb, et olete oma parooli unustanud ja kui vastate õigesti turvaküsimusele, saate juurdepääsu sellele kontole. Sel moel võimaldavad turvaküsimused parooli mööda minna. Teie konto ei ole enam nii turvaline kui teie parool, see on ainult sama turvaline kui teie kõige ilmsem turvaküsimus.
Ka turvalisusküsimuste vastuseid on lihtsam ära arvata. Näiteks, kui küsimus on "Mis oli teie esimese lemmiklooma nimi?", On väga lihtne ära arvata mõned tavalised lemmikloomade nimed. Pole tähtis, kas parool on midagi nii raske ära arvata nagu “3 & 40 $ d #% $ t # kteyt”. Kui teie esimene lemmiklooma nimi oli “Fido” ja vastate täpselt turvaküsimusele, on vastus kergesti ära arvatav.
Mitte iga teenus ei muuda teie kontot ja annab kellelegi teisele juurdepääsu vaid sellepärast, et nad teavad teie turvaküsimusele vastuse, kuid mõned tahavad. Muud teenused kasutavad turvaküsimusi osana autentimisprotsessist, mis vajab muud isiklikku teavet.
Turvaküsimuste valimine ja sellele vastamine
Hoidke kõike seda meeles, kui valite turvaküsimusi ja vastuseid. Vali midagi, mis oleks teiste inimeste jaoks raske välja selgitada või ära arvata, mitte midagi sellist, kus sa koolis käisid.
Teine võimalus on loobuda turvaküsimustest. Näiteks, kui sul on võimalus kirjutada oma turvaküsimus, saate sisestada küsimuse nagu „Mis on vastus?“ Või viidata naljale, mida ainult teie teaksid. Seejärel saate anda vastuse, mis on sama turvaline kui küsimus - võibolla teie vastuse / küsimuse paar on midagi sellist, mis on “Mis on vastus?” “45D% po # Yih8d0Y $ fgp (i34t). konto - kirjutage see kusagil turvaliselt või salvestage see paroolihaldurisse, nagu LastPass või KeePass, et saaksite selle juurde pääseda, kui teil seda kunagi vajatakse..
Pidage meeles, et te ei pea ka küsimustele vastama. Näiteks, kui küsimus on "Kus sul on oma esimene suudlus?" Ja olete elanud New Yorgis kogu oma elu, siis te ilmselt ei taha New Yorki siseneda - see on tõesti selge vastus. Võib-olla teie vastus on „Kraatris Kuu peal“ või mõni muu rumal vastus, mida mäletate, kuid teistel inimestel on rohkem probleeme. Loomulikult on isegi see vastus ilmsem kui näiliselt juhuslik string. Võib-olla teie vastus „Kuhu sul on oma esimene suudlus?” On 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Isegi kui olete sunnitud kasutama teatud küsimust, võite vabalt sisestada mis tahes vastuse, kui soovite seda meelde jätta. Loomulikult tahad, et see vastus oleks ohutu juhul, kui teil on seda tulevikus vaja pakkuda.
Turvaküsimused on ebakindlad. Kuid isegi kui olete sunnitud neid kasutama või kasutama ebakindlat küsimust, ei ole te kunagi sunnitud täpset vastust andma. Kui soovite seda hiljem meelde jätta, saate sisestada mis tahes vastuse. Mida iganes sa teed, veenduge, et te ei avane tagauks, mida ründaja võiks parooli väljumiseks kasutada.
Pildikrediit: Paul Keller Flickris