Αρχική σελίδα » πως να » Οι ερωτήσεις ασφαλείας είναι ανασφαλείς Πώς να προστατεύσετε τους λογαριασμούς σας

    Οι ερωτήσεις ασφαλείας είναι ανασφαλείς Πώς να προστατεύσετε τους λογαριασμούς σας

    Όλοι γνωρίζουμε ότι πρέπει να δημιουργήσουμε ασφαλείς κωδικούς πρόσβασης. Όμως, για όλο το χρόνο που περνάμε ανησυχώντας για τους κωδικούς μας, υπάρχει ένα backdoor για το οποίο δεν σκεφτόμαστε ποτέ. Τα ερωτήματα ασφαλείας συχνά είναι εύκολο να μαντέψουν και συχνά μπορούν να παρακάμψουν τους κωδικούς πρόσβασης.

    Ευτυχώς, πολλές υπηρεσίες συνειδητοποιούν ότι τα ερωτήματα ασφάλειας είναι πολύ ανασφαλείς και ασχολούνται με αυτά. Η Google και η Microsoft δεν προσφέρουν πλέον ερωτήσεις ασφαλείας για τους λογαριασμούς τους - αντ 'αυτού, μπορείτε να ανακτήσετε έναν λογαριασμό χρησιμοποιώντας έναν συσχετισμένο αριθμό τηλεφώνου.

    Το Palin "Hack"

    Αυτό δεν είναι μόνο ένα θεωρητικό πρόβλημα. Το Yahoo! της Sarah Palin ο λογαριασμός ηλεκτρονικού ταχυδρομείου ήταν περίφημα "hacked" κατά τη διάρκεια των εκλογών του 2008. Ο "χάκερ" μόλις χρησιμοποίησε την εντολή επαναφοράς κωδικού πρόσβασης και απάντησε στην ερώτηση ασφαλείας. Το ερώτημα ήταν πού συναντήθηκε με τον σύζυγό της και η απάντηση - Wasilla High - ήταν προσβάσιμη με μια γρήγορη αναζήτηση Google.

    Το πρόβλημα με τις ερωτήσεις ασφαλείας

    Αυτό δεν είναι μόνο ένα πρόβλημα για τη Sarah Palin. Όταν δημιουργούμε λογαριασμούς - από τραπεζικούς λογαριασμούς σε λογαριασμούς ηλεκτρονικού ταχυδρομείου - ζητάμε συχνά να δημιουργήσουμε μια ερώτηση ασφαλείας. Τις περισσότερες φορές θα έχουμε μια λίστα προτεινόμενων ερωτήσεων όπως "Πού πήγες στο γυμνάσιο;" και "Ποιο είναι το πατρικό όνομα της μητέρας σου;" Ορισμένες ιστοσελίδες σάς επιτρέπουν να δημιουργήσετε τη δική σας ερώτηση, αλλά πολλές δυνάμεις μπορείτε να επιλέξετε από τη λίστα προτεινόμενων ερωτημάτων. Ορισμένες ιστοσελίδες σας αναγκάζουν να δημιουργήσετε πολλαπλές ερωτήσεις και απαντήσεις ασφαλείας, που σημαίνει ότι δεν μπορείτε απλά να επιλέξετε μια απλή απάντηση που είναι εύκολο να θυμάστε - πρέπει να επιλέξετε πολλές διαφορετικές ερωτήσεις και να θυμάστε όλες τις απαντήσεις.

    Το πραγματικό πρόβλημα με τα θέματα ασφάλειας είναι ότι οι απαντήσεις είναι τόσο προφανείς. Οι απαντήσεις σε πολλά ερωτήματα ασφαλείας, από το "Ποια είναι τα γενέθλιά σας;" στο "Πού πήγες στο γυμνάσιο;" είναι δημόσια γνώση, αν κάποιος ενδιαφέρεται να κοιτάξει. Ίσως να μπορούν να τα αναζητήσουν στο Google. Ακόμη και αν οι απαντήσεις δεν είναι ήδη γνωστές στο κοινό, οι περισσότεροι φυσιολογικοί άνθρωποι θα μοιραστούν λεπτομέρειες, όπως εκεί που συναντήθηκαν με τη σύζυγό τους και πού πήγαν στο σχολείο σε κανονική συνομιλία.

    Βασική ερώτηση ασφαλείας

    Εάν δεν έχετε επαναφέρει ποτέ τον κωδικό πρόσβασης ενός λογαριασμού, ίσως να μην χρειαστεί ποτέ να αντιμετωπίσετε τις δικές σας ερωτήσεις ασφαλείας και ίσως να τις ξεχάσετε. Μπορείτε συχνά να κάνετε κλικ σε έναν σύνδεσμο που λέει ότι ξεχάσατε τον κωδικό πρόσβασής σας και εάν απαντήσετε σωστά στην ερώτηση ασφαλείας, σας δίνεται πρόσβαση στον συγκεκριμένο λογαριασμό. Με αυτόν τον τρόπο, οι ερωτήσεις ασφαλείας σας επιτρέπουν να παρακάμψετε τον κωδικό πρόσβασής σας. Ο λογαριασμός σας δεν είναι πλέον τόσο ασφαλής όσο ο κωδικός πρόσβασής σας, είναι εξίσου ασφαλής με την πιο προφανή ερώτηση ασφαλείας.

    Οι απαντήσεις σε ερωτήσεις ασφαλείας είναι επίσης ευκολότερο να μαντέψουν. Για παράδειγμα, εάν η ερώτηση είναι "Ποιο ήταν το όνομα του πρώτου σας κατοικίδιου ζώου;", είναι πολύ εύκολο να μαντέψετε κάποια κοινά ονόματα κατοικίδιων ζώων. Δεν έχει σημασία αν ο κωδικός πρόσβασής σας είναι κάτι τόσο δύσκολο να υποθέσετε ως "3 & 40 $ d #% $ t # kteyt". Εάν το όνομα του πρώτου κατοικίδιου σας ήταν "Fido" και απαντάτε σωστά στην ερώτηση ασφαλείας, η απάντηση θα είναι εύκολο να μαντέψετε.

    Όχι κάθε υπηρεσία θα επαναφέρει το λογαριασμό σας και θα δώσει πρόσβαση σε κάποιον άλλον μόνο επειδή γνωρίζει την απάντηση στην ερώτησή σας ασφαλείας, αλλά κάποιες θα το κάνουν. Άλλες υπηρεσίες χρησιμοποιούν ερωτήματα ασφαλείας ως μέρος μιας διαδικασίας ελέγχου ταυτότητας που θα απαιτήσει άλλες προσωπικές πληροφορίες.

    Πώς να επιλέξετε και να απαντήσετε σε ερωτήσεις ασφαλείας

    Κρατήστε όλα αυτά κατά νου όταν επιλέγετε ερωτήσεις ασφαλείας και απαντήσεις. Επιλέξτε κάτι που θα ήταν δύσκολο για τους άλλους ανθρώπους να ανακαλύψουν ή να μαντέψουν, όχι κάτι σαν όπου πήγατε στο σχολείο.

    Η δεύτερη εναλλακτική λύση είναι να εξαιρεθούν τα θέματα ασφάλειας. Για παράδειγμα, εάν σας δοθεί η ευκαιρία να γράψετε τη δική σας ερώτηση ασφαλείας, μπορείτε να εισαγάγετε μια ερώτηση όπως "Ποια είναι η απάντηση;" ή να αναφέρετε ένα αστείο που μόνο εσείς θα γνωρίζετε. Μπορείτε να δώσετε μια απάντηση που είναι τόσο ασφαλής όσο η ερώτηση - ίσως το ζεύγος απάντησης / ερωτήματος σας είναι κάτι σαν "Ποια είναι η απάντηση;" "45D% po # Yih8d0Y $ fgp (i34t". account - να το γράψετε κάπου ασφαλές ή να το αποθηκεύσετε σε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass ή το KeePass, έτσι ώστε να μπορείτε να το έχετε πρόσβαση σε περίπτωση που το χρειαστείτε.Με μια απάντηση σαν αυτή, βασικά έχετε απλά έναν δεύτερο κωδικό πρόσβασης.

    Έχετε υπόψη σας ότι δεν χρειάζεται να απαντήσετε με ακρίβεια σε ερωτήσεις. Για παράδειγμα, αν η ερώτηση είναι "Πού είχατε το πρώτο σας φιλί;" και έχετε ζήσει στη Νέα Υόρκη ολόκληρη τη ζωή σας, πιθανότατα δεν θέλετε να εισέλθετε στη Νέα Υόρκη - αυτή είναι μια πραγματικά προφανής απάντηση. Ίσως η απάντησή σας είναι "Σε έναν Κρατέρ στη Σελήνη" ή μια άλλη ανόητη απάντηση που θα θυμάστε, αλλά άλλοι άνθρωποι θα έχουν περισσότερες δυσκολίες μαντέψουν. Φυσικά, ακόμη και αυτή η απάντηση είναι πιο προφανής από μια φαινομενικά τυχαία σειρά. Ίσως η απάντησή σας στο "Πού είχατε το πρώτο σας φιλί;" είναι 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Ακόμα κι αν είστε αναγκασμένοι να χρησιμοποιήσετε μια συγκεκριμένη ερώτηση, μπορείτε να εισάγετε οποιαδήποτε απάντηση θέλετε όσο μπορείτε να το θυμάστε. Φυσικά, θα θελήσετε να κρατήσετε αυτήν την απάντηση ασφαλής σε περίπτωση που θα χρειαστεί ποτέ να την δώσετε στο μέλλον.

    Τα ερωτήματα ασφαλείας είναι επισφαλείς. Αλλά, ακόμα κι αν είστε αναγκασμένοι να τα χρησιμοποιήσετε ή να αναγκαστείτε να χρησιμοποιήσετε μια ανασφαλής ερώτηση, ποτέ δεν είστε αναγκασμένοι να δώσετε μια ακριβή απάντηση. Μπορείτε να εισαγάγετε οποιαδήποτε απάντηση θέλετε, όσο μπορείτε να το θυμηθείτε αργότερα. Ό, τι κι αν κάνετε, βεβαιωθείτε ότι δεν ανοίγετε ένα backdoor που ένας εισβολέας θα μπορούσε να χρησιμοποιήσει για να παρακάμψει τον κωδικό πρόσβασής σας.

    Image Credit: Paul Keller στο Flickr

    Δείτε όλες τις διεργασίες κατά την εκκίνηση των Windows χρησιμοποιώντας το πρόγραμμα αυτόματων εντολών
    Δείτε την κυκλοφορία δικτύου όλων των Mac σας σε πραγματικό χρόνο με ιδιωτικά μάτια
    Ασφάλεια του συστήματός σας
    Επόμενο άρθρο
    Ασφάλεια Συμβουλή Απενεργοποίηση Σύνδεσης SSH Root σε Linux
    Προηγούμενο άρθρο
    Εξασφάλιση του δικτύου των Windows