Našťastie, mnohé služby si uvedomujú, že bezpečnostné otázky sú veľmi neisté a zameriavajú sa na ne. Spoločnosť Google a spoločnosť Microsoft už pre svoje účty neposkytujú bezpečnostné otázky - namiesto toho môžete účet obnoviť pomocou pridruženého telefónneho čísla.
Palin "Hack"
Nie je to len teoretický problém. Sarah Palin je Yahoo! e-mailový účet bol skvele "hackovaný" v priebehu pred voľbami v roku 2008. "Hacker" práve použil výzvu na obnovenie hesla a odpovedal na jej bezpečnostnú otázku. Otázkou bolo, kde sa stretla so svojím manželom a odpoveď - Wasilla High - bola prístupná rýchlo vyhľadávaním Google.
Problém s bezpečnostnými otázkami
To nie je len problém pre Sarah Palin. Pri nastavovaní účtov - z bankových účtov na e-mailové účty - sme často požiadaní o nastavenie bezpečnostnej otázky. Väčšinu času dostaneme zoznam navrhnutých otázok, ako je "Kde ste chodili na strednú školu?" A "Aké je dieťa vašej matky?" Niektoré webové stránky vám umožňujú vytvoriť si vlastnú otázku, si vyberáte zo zoznamu navrhovaných otázok. Niektoré webové stránky vás nútia nastaviť viac bezpečnostných otázok a odpovedí, čo znamená, že nemôžete jednoducho vybrať jednoduchú odpoveď, ktorú si ľahko zapamätáte - musíte vybrať niekoľko rôznych otázok a pamätať si na všetky odpovede.
Skutočným problémom s bezpečnostnými otázkami je, že odpovede sú také zrejmé. Odpovede na mnoho otázok týkajúcich sa bezpečnosti od "Aké sú vaše narodeniny?" Na "Kde ste chodili na strednú školu?" Sú verejné vedomosti, ak sa niekto zaujíma. Možno ich dokonca bude môcť vyhľadávať v službe Google. Dokonca aj keď už nie sú verejné poznatky, väčšina obyčajných ľudí bude zdieľať detaily, ako napríklad kde sa stretli so svojím manželom a kde chodili do školy v bežnom rozhovore.
Bezpečnostné otázky Základy
Ak ste nikdy nevymazali heslo účtu, pravdepodobne nebudete musieť riešiť vlastné bezpečnostné otázky a zabudnete na ne. Často môžete kliknúť na odkaz, ktorý hovorí, že ste zabudli svoje heslo, a ak správne odpoviete na bezpečnostnú otázku, máte prístup k danému účtu. Týmto spôsobom vám bezpečnostné otázky umožňujú obísť vaše heslo. Váš účet už nie je taký bezpečný, ako je vaše heslo, je to rovnako bezpečné ako vaša najzrejmejšia bezpečnostná otázka.
Odpovede na bezpečnostné otázky sú tiež jednoduchšie odhadnúť. Napríklad, ak je otázka "Aký bol názov vášho prvého maznáčika?", Je veľmi ľahké uhádnuť niektoré bežné mená domácich zvierat. Nezáleží na tom, či je vaše heslo ťažko odhadnuteľné ako "3 & 40 $ d #% $ t # kteyt". Ak ste prvé meno vášho domáceho maznáčika bolo "Fido" a vy odpoviete na bezpečnostnú otázku presne, odpoveď bude ľahko uhádnuť.
Nie každá služba obnoví váš účet a poskytne vám niekomu iný prístup len preto, že pozná odpoveď na vašu bezpečnostnú otázku, ale niektorí to budú. Ostatné služby používajú bezpečnostné otázky ako súčasť overovacieho procesu, ktorý bude vyžadovať ďalšie osobné informácie.
Ako vybrať a odpovedať na otázky bezpečnosti
Majte to na pamäti pri výbere bezpečnostných otázok a odpovedí. Vyberte si niečo, čo by bolo ťažké nájsť alebo odhadnúť iným ľuďom, nie niečo, kam ste šli do školy.
Druhou možnosťou je vynechať bezpečnostné otázky. Napríklad, ak máte možnosť napísať svoju vlastnú bezpečnostnú otázku, môžete zadať otázku ako "Čo je odpoveď?" Alebo odkazovať na vtip, ktorý by ste vedeli len vy. Potom môžete poskytnúť odpoveď, ktorá je rovnako bezpečná ako otázka - možno, že vaša dvojica odpovedí / otázok je niečo ako "Čo je odpoveď?" "45D% po # Yih8d0Y $ fgp (i34t"). účet - napíšte ho niekde bezpečne alebo ho uložte do správcu hesiel ako je LastPass alebo KeePass, aby ste ho mali prístup, ak ste ho niekedy potrebovali. S takou odpoveďou máte v podstate len druhé heslo.
Majte na pamäti, že nemusíte odpovedať na otázky presne. Napríklad, ak je otázka "Kde ste mali prvý bozk?" A vy ste žili v New Yorku celý svoj život, pravdepodobne nechcete vstúpiť do New Yorku - to je naozaj zjavná odpoveď. Možno vaša odpoveď je "v krátera na Mesiaci" alebo iná hlúpa odpoveď, ktorú si pamätáte, ale ostatní ľudia budú mať viac problémov uhádnuť. Samozrejme, aj táto odpoveď je jasnejšia ako zdanlivo náhodná struna. Možno vaša odpoveď na otázku "Kde ste mali prvý bozk?" Je 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Dokonca aj keď ste nútení používať určitú otázku, môžete zadávať ľubovoľnú odpoveď, ktorá sa vám páči, pokiaľ si ju zapamätáte. Samozrejme, budete chcieť túto odpoveď zachovať v prípade, že budete niekedy potrebovať v budúcnosti.
Bezpečnostné otázky sú neisté.Ale aj keď ste ich nútení používať alebo nútení používať neistú otázku, nikdy nie ste nútení poskytovať presnú odpoveď. Môžete zadať akúkoľvek odpoveď, ktorú sa vám páči, kým si ju budete môcť pripomenúť neskôr. Čokoľvek robíte, uistite sa, že neotvárate backdoor, ktorý by útočník mohol použiť na obchádzanie vášho hesla.
