Bezpečnostní otázky jsou nezabezpečené, jak chránit vaše účty
Všichni víme, že bychom měli vytvořit bezpečné heslo. Ale po celou dobu, kdy strávíme starosti o naše hesla, je tu zadní vrátka, o které nikdy nepomůžeme. Bezpečnostní otázky jsou často snadno hádat a často mohou obejít hesla.
Naštěstí, mnoho služeb si uvědomuje, že bezpečnostní otázky jsou velmi nejisté a zaměřují se na ně. Společnost Google a společnost Microsoft již na své účty nenabízejí bezpečnostní otázky - místo toho můžete účet obnovit pomocí přidruženého telefonního čísla.
Palin "Hack"
To není jen teoretický problém. Sarah Palin je Yahoo! e-mailový účet byl v době před volbami v roce 2008 skvěle "hackován". "Hacker" právě použil výzvu k obnovení hesla a odpověděl na bezpečnostní otázku. Otázka byla, kde se setkala s manželkou a odpověď - Wasilla High - byla dostupná rychlým vyhledáváním Google.
Problém s bezpečnostními otázkami
To není jen problém pro Sarah Palinovou. Při sestavování účtů - z bankovních účtů na e-mailové účty - jsme často požádáni o nastavení bezpečnostní otázky. Většinou budeme mít k dispozici seznam navržených otázek, jako je "Kde jste šli na střední školu?" A "Jaké je vaše rodné jméno matky?" Některé webové stránky vám umožňují vytvořit vlastní otázku, můžete si vybrat ze seznamu navrhovaných otázek. Některé webové stránky vás nutí nastavit více bezpečnostních otázek a odpovědí, což znamená, že nemůžete jednoduše zvolit jednu odpověď, kterou si snadno zapamatujete - musíte si vybrat několik různých otázek a pamatovat si na všechny odpovědi.
Skutečným problémem s bezpečnostními otázkami je, že odpovědi jsou tak zřejmé. Odpovědi na mnoho otázek týkajících se bezpečnosti od "Co jsou vaše narozeniny?" Na "Kde jste šli na střední školu?" Jsou veřejnými znalostmi, pokud se někdo stará o to. Dokonce je budou moci vyhledávat na Googlu. Dokonce i když odpovědi nejsou veřejně známy, většina obyčejných lidí bude sdílet detaily, jako kde se setkali s jejich manželem a kde chodili do školy v běžném rozhovoru.
Základy bezpečnostních otázek
Pokud jste heslo hesla nikdy nezrušili, možná nebudete muset řešit své bezpečnostní otázky a možná o nich zapomenout. Často můžete kliknout na odkaz, který říká, že jste zapomněli své heslo, a pokud správně odpovíte na bezpečnostní otázku, máte přístup k tomuto účtu. Tímto způsobem vám bezpečnostní otázky umožní obejít heslo. Váš účet již není tak bezpečný, jako vaše heslo, je pouze tak bezpečný jako vaše nejzřetelnější bezpečnostní otázka.
Otázky týkající se bezpečnostních otázek jsou také jednodušší. Pokud je například otázka "Jaký byl název vašeho prvního mazlíčka?", Je velmi snadné odhadnout některé společné názvy zvířat. Nezáleží na tom, jestli je vaše heslo něco těžko odhadnutelného jako "3 & 40 $ d #% $ t # kteyt". Pokud by vaše první zvíře jméno bylo "Fido" a budete odpovídat na bezpečnostní otázku přesně, odpověď bude snadno odhadnout.
Ne každá služba obnoví váš účet a dá někomu jinému přístup pouze proto, že zná odpověď na bezpečnostní otázku, ale někteří to budou. Jiné služby používají bezpečnostní otázky jako součást ověřovacího procesu, který bude vyžadovat další osobní informace.
Jak vybrat a odpovědět na bezpečnostní otázky
Při výběru bezpečnostních otázek a odpovědí si to pamatujte. Vyberte něco, co by bylo pro jiné lidi obtížné zjistit nebo odhadnout, a ne něco, kam jste šli do školy.
Druhou alternativou je zrušení bezpečnostních otázek. Pokud máte například možnost napsat vlastní bezpečnostní otázku, můžete zadat otázku, jako je "Jaká je odpověď?" Nebo odkaz na vtip, který byste věděli jen vy. Poté můžete poskytnout odpověď, která je stejně bezpečná jako otázka - možná, že váš pár odpovědi / otázky je něco jako "Jaká je odpověď?" "45D% po # Yih8d0Y $ fgp (i34t). účet - zapište jej někde bezpečně nebo jej uložte do správce hesel, jako je LastPass nebo KeePass, abyste měli přístup k němu, kdybyste ho někdy potřebovali. S takovou odpovědí máte v podstatě pouze druhé heslo.
Mějte na paměti, že nemusíte odpovídat na otázky přesně. Například pokud je otázka "Kde jste měli svůj první polibek?" A žili jste v New Yorku celý svůj život, nejspíš nechcete vstoupit do New Yorku - to je opravdu zřejmá odpověď. Možná vaše odpověď je "v kráteru na Měsíci" nebo další hloupá odpověď, kterou si budete pamatovat, ale ostatní lidé budou mít více problémů hádat. Samozřejmě, i tato odpověď je zjevnější než zdánlivě náhodný řetězec. Možná vaše odpověď na otázku "Kde jsi měla svůj první polibek?" Je 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Dokonce i když jste nuceni použít určitou otázku, můžete zadat libovolnou odpověď, jakou se vám líbí, dokud si ji pamatujete. Samozřejmě budete chtít tuto odpověď zachovat v případě, že ji budete muset v budoucnu poskytnout.
Bezpečnostní otázky jsou nejisté. Ale i kdybyste je museli použít nebo nuceni používat nejistou otázku, nikdy nebudete muset poskytnout přesnou odpověď. Můžete zadat jakoukoli odpověď, kterou se vám líbí, dokud si ji pamatujete později. Ať děláte cokoli, ujistěte se, že neotevíráte backdoor, který by útočník mohl využít k vynechání hesla.
Image Credit: Paul Keller na Flickru