Домашняя » как » Вопросы безопасности небезопасны Как защитить свои учетные записи

    Вопросы безопасности небезопасны Как защитить свои учетные записи

    Мы все знаем, что мы должны создать безопасные пароли. Но, несмотря на то, что мы все время беспокоимся о наших паролях, есть черный ход, о котором мы никогда не задумываемся. Вопросы безопасности часто легко угадать и могут обойти пароли.

    К счастью, многие сервисы понимают, что вопросы безопасности очень небезопасны и их исключают. Google и Microsoft больше не предлагают вопросы безопасности для своих учетных записей - вместо этого вы можете восстановить учетную запись, используя связанный номер телефона.

    Пэйлин «Хак»

    Это не просто теоретическая проблема. Сара Пэйлин в Yahoo! Учетная запись электронной почты была лихо взломана в преддверии выборов 2008 года. «Хакер» просто использовал запрос на сброс пароля и ответил на ее секретный вопрос. Вопрос был в том, где она встретила своего супруга, и ответ - Василла Хай - был доступен с помощью быстрого поиска в Google..

    Проблема с вопросами безопасности

    Это не просто проблема для Сары Пэйлин. Когда мы настраиваем учетные записи - от банковских счетов до учетных записей электронной почты - нас часто просят задать секретный вопрос. В большинстве случаев нам будет предоставлен список предложенных вопросов, таких как «Куда вы ходили в старшую школу?» И «Как девичья фамилия вашей матери?». Некоторые веб-сайты позволяют вам создать свой собственный вопрос, но многие заставляют Вы можете выбрать из их списка предложенных вопросов. Некоторые веб-сайты вынуждают вас задавать несколько секретных вопросов и ответов, а это значит, что вы не можете просто выбрать один легко запоминающийся ответ - вам нужно выбрать несколько разных вопросов и запомнить все ответы..

    Настоящая проблема с вопросами безопасности заключается в том, что ответы так очевидны. Ответы на многие секретные вопросы от «Какой у тебя день рождения?» До «Куда ты ходил в старшую школу?» - это общедоступные знания, если кто-нибудь захочет посмотреть. Они могут даже найти их в Google. Даже если ответы не являются общедоступными, большинство нормальных людей поделятся подробностями, например, о том, где они встретились со своим супругом и где они ходили в школу в обычном разговоре..

    Основы безопасности

    Если вы никогда не меняли пароль учетной записи, вам, возможно, никогда не придется иметь дело с собственными вопросами безопасности, и вы можете забыть о них. Вы часто можете щелкнуть ссылку, в которой говорится, что вы забыли свой пароль, и, если вы правильно ответите на секретный вопрос, вы получите доступ к этой учетной записи. Таким образом, вопросы безопасности позволяют обойти ваш пароль. Ваша учетная запись больше не так безопасна, как ваш пароль, она настолько же безопасна, как ваш самый очевидный секретный вопрос.

    Ответы на секретный вопрос также легче угадать. Например, если вопрос «Как звали вашего первого питомца?», Очень легко угадать некоторые распространенные имена питомцев. Неважно, что ваш пароль сложнее угадать, как «3 & 40 $ d #% $ t # kteyt». Если вашего первого питомца звали «Фидо» и вы точно ответили на секретный вопрос, ответ будет легко угадать.

    Не каждая служба сбросит вашу учетную запись и предоставит доступ кому-то еще только потому, что он знает ответ на ваш секретный вопрос, но некоторые из них это сделают. Другие службы используют вопросы безопасности как часть процесса аутентификации, который потребует другой личной информации.

    Как выбрать и ответить на секретные вопросы

    Учитывайте все это при выборе секретных вопросов и ответов. Выберите то, что другим людям будет сложно узнать или угадать, а не то, где вы ходили в школу..

    Второй вариант - отказаться от вопросов безопасности. Например, если вам предоставляется возможность написать собственный секретный вопрос, вы можете ввести вопрос типа «Каков ответ?» Или сослаться на шутку, которую знает только вы. Затем вы можете предоставить ответ, который так же безопасен, как и вопрос, - возможно, ваша пара ответ / вопрос выглядит примерно так: «Какой ответ?» «45D% po # Yih8d0Y $ fgp (i34t». Теперь у вас есть только второй пароль для вашего учетная запись - запишите его где-нибудь в безопасном месте или сохраните его в менеджере паролей, например LastPass или KeePass, чтобы вы могли получить к нему доступ в случае необходимости. С ответом, подобным этому, у вас в основном просто есть второй пароль.

    Имейте в виду, что вам также не нужно точно отвечать на вопросы. Например, если вопрос «Где у вас был первый поцелуй?» И вы прожили в Нью-Йорке всю свою жизнь, вы, вероятно, не хотите въезжать в Нью-Йорк - это действительно очевидный ответ. Возможно, ваш ответ «В кратере на Луне» или другой глупый ответ, который вы запомните, но у других людей будет больше проблем с угадыванием. Конечно, даже этот ответ более очевиден, чем кажущаяся случайной строка. Возможно, ваш ответ на вопрос «Где у вас был первый поцелуй?» - 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Даже если вы вынуждены использовать определенный вопрос, вы можете ввести любой понравившийся вам ответ до тех пор, пока вы его помните. Конечно, вы захотите сохранить этот ответ в безопасности на случай, если вам когда-нибудь понадобится предоставить его в будущем..


    Вопросы безопасности небезопасны. Но даже если вы вынуждены использовать их или использовать небезопасный вопрос, вы никогда не будете вынуждены давать точный ответ. Вы можете ввести любой понравившийся вам ответ, если сможете запомнить его на потом. Что бы вы ни делали, убедитесь, что вы не открываете бэкдор, который злоумышленник может использовать, чтобы обойти ваш пароль.

    Изображение предоставлено: Paul Keller на Flickr