Начална » как да » Въпросите за сигурността са несигурни Как да защитим Вашите сметки

    Въпросите за сигурността са несигурни Как да защитим Вашите сметки

    Всички знаем, че трябва да създаваме сигурни пароли. Но през цялото време, през което прекарахме да се притесняваме за нашите пароли, имаме вратичка, за която никога не мислим. Въпросите за сигурността често са лесни за отгатване и често могат да заобикалят паролите.

    За щастие, много услуги осъзнават, че въпросите, свързани със сигурността, са много несигурни и са ги осеяли. Google и Microsoft вече не предлагат въпроси за сигурността на своите профили - вместо това можете да възстановите даден профил, като използвате свързан телефонен номер.

    „Пайк“

    Това не е просто теоретичен проблем. Yahoo! имейл акаунтът е известен като „хакнат” в периода преди изборите през 2008 г. „Хакерът“ просто използваше подканата за нулиране на паролата и отговори на нейния защитен въпрос. Въпросът беше къде е срещнала съпругата си, а отговорът - Василла Хай - беше достъпен с бързо търсене в Google.

    Проблемът с въпросите за сигурността

    Това не е просто проблем за Сара Пейлин. Когато създаваме профили - от банкови сметки до имейл акаунти - често ни се иска да зададем въпрос за защита. През по-голямата част от времето ще ни бъде предоставен списък с предложени въпроси като „Къде отидеш в гимназията?“ И „Какво е моминското име на майка ти? можете да изберете от списъка им с предложени въпроси. Някои уебсайтове ви принуждават да задавате няколко въпроса и отговори за защита, което означава, че не можете да изберете само един отговор, който е лесен за запомняне - трябва да изберете няколко различни въпроса и да запомните всички отговори.

    Истинският проблем със сигурността е, че отговорите са толкова очевидни. Отговорите на много въпроси, свързани със сигурността, от “Какъв е вашият рожден ден?” До “Къде отивате в гимназията?” Са обществено достояние, ако някой се интересува да погледне. Може дори да могат да ги търсят в Google. Дори ако отговорите вече не са обществено достояние, повечето нормални хора ще споделят подробности, като например къде са срещнали съпруга си и къде са ходили на училище в нормален разговор.

    Основи на въпроса за сигурността

    Ако никога не сте рестартирали паролата на профила, може никога да не се наложи да се занимавате със собствените си въпроси за сигурност и да забравите за тях. Често можете да кликнете върху връзка, която ви казва, че сте забравили паролата си и ако отговорите правилно на защитния въпрос, получавате достъп до него. По този начин въпросите за сигурност ви позволяват да заобикаляте паролата си. Профилът ви вече не е толкова сигурен, колкото е паролата ви, а е толкова сигурен, колкото най-очевидния ви въпрос за защита.

    Отговорите на въпросите за сигурност също са по-лесни за отгатване. Например, ако въпросът е „Как се казваше първият ви домашен любимец?“, Много лесно може да се отгатне някои обикновени имена на домашни любимци. Няма значение дали вашата парола е нещо толкова трудно да се предположи, колкото “3 & 40 $ d #% $ t # kteyt”. Ако името на първия ви домашен любимец е „Fido“ и отговорите точно на въпроса за сигурността, отговорът ще бъде лесно да се отгатне.

    Не всяка услуга ще възстанови профила ви и ще даде на някой друг достъп само защото знаят отговора на защитния ви въпрос, но някои ще го направят. Други услуги използват въпроси, свързани със сигурността, като част от процеса на удостоверяване, който изисква друга лична информация.

    Как да избираме и отговаряме на въпроси, свързани със сигурността

    Имайте предвид всичко това при избора на въпроси и отговори за сигурност. Изберете нещо, което би било трудно за други хора, за да разберете или предположите, а не нещо като там, където сте ходили на училище.

    Втората алтернатива е да се откажете от въпросите, свързани със сигурността. Например, ако имате възможност да напишете свой собствен защитен въпрос, можете да въведете въпрос като „Какъв е отговорът?“ Или да споменете в шега, която само вие бихте знаели. След това можете да дадете отговор, който е толкова сигурен, колкото и въпроса - може би вашият отговор / въпрос въпрос е нещо като: "Какъв е отговорът?" "45D% по # Yih8d0Y $ fgp (i34t". акаунт - запишете го някъде сигурно или го запазете в мениджър на пароли като LastPass или KeePass, за да имате достъп до него, в случай, че някога се нуждаете от него..

    Имайте предвид, че не е нужно да отговаряте точно на въпроси. Например, ако въпросът е „Къде сте имали първата си целувка?“ И сте живели в Ню Йорк целия си живот, вероятно не искате да влезете в Ню Йорк - това е наистина очевиден отговор. Може би отговорът ви е „В кратер на Луната“ или друг глупав отговор, който ще запомните, но други хора ще имат повече неприятности. Разбира се, дори този отговор е по-очевиден от привидно случайния низ. Може би вашият отговор на „Къде сте получили първата си целувка?” Е 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Дори ако сте принудени да използвате някакъв въпрос, вие сте свободни да въведете какъвто искате отговор, стига да го запомните. Разбира се, ще искате да запазите този отговор в безопасност в случай, че някога трябва да го предоставите в бъдеще.

    Въпросите за сигурността са несигурни. Но дори ако сте принудени да ги използвате или принуждавате да използвате несигурен въпрос, никога не сте принудени да дадете точен отговор. Можете да въведете какъвто искате отговор, стига да го помните за по-късно. Каквото и да правите, уверете се, че не отваряте задната врата, която даден нападател може да използва, за да заобикаля паролата ви.

    Кредит за снимката: Пол Келър на Flickr

    Вижте всички процеси при стартиране на Windows с помощта на Autoruns
    Вижте всички мрежови трафик на вашия Mac в реално време с частно око
    Осигуряване на вашата система
    Следваща статия
    Защита Съвет Изключване на Root SSH Вход в Linux
    Предишна статия
    Обезопасяване на вашата Windows мрежа