Szerencsére számos szolgáltatás felismerte, hogy a biztonsági kérdések rendkívül bizonytalanok és félelemesek. A Google és a Microsoft már nem nyújtanak biztonsági kérdéseket fiókjaik számára - helyette a számlát egy ehhez társított telefonszám segítségével helyreállíthatja.
A Palin "Hack"
Ez nem csak elméleti probléma. Sarah Palin Yahoo! az e-mail fiókot a 2008-as választások előtti időszakban hivatalosan "feltörték". A "hacker" csak használta a jelszó-visszaállító parancsot, és válaszolt a biztonsági kérdésére. A kérdés az volt, hogy hol találkozott a házastársával, és a válasz - Wasilla High - elérhető volt egy gyors Google-kereséssel.
A probléma a biztonsági kérdésekkel
Ez nem csak egy probléma Sarah Palin számára. Amikor fiókokat hozunk létre - bankszámláról e-mail fiókokra -, gyakran kérünk biztonsági kérdést. Legtöbbször megtaláljuk a javasolt kérdések listáját: "Hova mentél középiskolába?" És "Mi az anyád leánykora?" Egyes weboldalak lehetővé teszik, hogy saját kérdéseket készítsen, de sok erő választhat a javasolt kérdések listájáról. Egyes webhelyek arra kényszerítenek Önt, hogy több biztonsági kérdést és választ adjon meg, ami azt jelenti, hogy nem csak egyetlen választ választasz, amely könnyen megjegyezhető - több különböző kérdést kell választania, és emlékezzen az összes válaszra.
A biztonsági kérdésekre vonatkozó valódi probléma az, hogy a válaszok annyira nyilvánvalóak. A sok biztonsági kérdésre adott válaszok, a "Mi a születésnapod?" És "Hova jártok középiskolába?" Nyilvános ismeretek, ha valaki nem érdekel. Lehet, hogy képesek is keresni őket a Google-on. Még akkor is, ha a válaszok már nem nyilvános ismeretekkel rendelkeznek, a legtöbb normális ember megosztja a részleteket, például ahol találkoztak a házastársukkal, és ahol normális beszélgetés során iskolába jártak.
Biztonsági kérdések alapjai
Ha még soha nem állította be a fiók jelszavát, előfordulhat, hogy soha nem kell foglalkoznia a saját biztonsági kérdéseivel, és elfelejtheti őket. Gyakran fel tudsz kattintani egy linket, amely azt mondja, hogy elfelejtette a jelszavát, és ha helyesen válaszol a biztonsági kérdésre, hozzáférést kap a fiókhoz. Ily módon a biztonsági kérdések lehetővé teszik a jelszó megkerülését. Fiókja már nem olyan biztonságos, mint a jelszava, ez csak olyan biztonságos, mint a legnyilvánvalóbb biztonsági kérdés.
A biztonsági kérdésekre adott válaszok egyszerűen kitalálhatók. Például, ha a kérdés "Mi volt az első kisállat neve?", Nagyon könnyű kitalálni néhány közös állatnevet. Nem számít, hogy a jelszava olyan nehéz-e, mint a "3 & 40 $ d #% $ t # kteyt". Ha az első kisállat neve "Fido", és pontosan megválaszolja a biztonsági kérdést, a válasz könnyen kitalálható.
Nem mindegyik szolgáltatás visszaállítja fiókját, és hozzáférést biztosít valakihez csak azért, mert ismerik a biztonsági kérdésre adott választ, de néhányan is. Az egyéb szolgáltatások biztonsági kérdéseket használnak azon hitelesítési folyamat részeként, amelyek más személyes adatokat igényelnek.
Biztonsági kérdések kiválasztása és megválaszolása
Mindezt szem előtt tartva vegye figyelembe a biztonsági kérdéseket és válaszokat. Válasszon valamit, ami más emberek számára nehéz lenne kitalálni vagy kitalálni, nem valami olyasmit, mint amikor iskolába járott.
A második alternatíva a biztonsági kérdések kikapcsolása. Ha például megadja a lehetőséget, hogy írja meg saját biztonsági kérdését, megadhatja a kérdést: "Mi a válasz?", Vagy hivatkozzon egy olyan viccre, amelyet csak akkor tudna. Ezután olyan kérdést adhat meg, amely biztonságban van, mint a kérdés - talán a válasz / kérdés pár olyan, mint "Mi a válasz?" "45D% po # Yih8d0Y $ fgp (i34t). - írd le valahol biztonságosan, vagy tárolj egy jelszókezelőben, mint a LastPass vagy a KeePass, így hozzáférhetsz, ha valaha is szüksége van rá. Erre a válaszra alapvetően csak egy második jelszó van.
Ne feledje, hogy nem kell pontosan megválaszolnia a kérdéseket. Például, ha a kérdés "Hol volt az első csókod?", És New Yorkban éltél egész életedben, akkor valószínűleg nem akarsz New Yorkba bejutni - ez egy nagyon egyértelmű válasz. Lehet, hogy a válaszod a "A Hold egy kráterében" vagy egy másik buta válasza, amelyet emlékezni fogsz, de másoknak több gondja van. Természetesen még ez a válasz is nyilvánvalóbb, mint egy látszólag véletlenszerű szöveg. Talán a válaszod "Hol volt az első csókod?" 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Még akkor is, ha egy bizonyos kérdésre kényszerülünk, szabadon választhatsz minden olyan választ, amelyre tetszik, mindaddig, amíg emlékezni fog rá. Természetesen szeretné ezt a választ biztonságossá tenni, ha valaha is szüksége lenne rá a jövőben.
A biztonsági kérdések bizonytalanok.De még akkor is, ha kénytelen vagy használni őket, vagy kénytelen egy bizonytalan kérdést használni, akkor soha nem kényszerülnek pontos választ adni. Minden olyan választ megadhat, amelyre tetszik, mindaddig, amíg később emlékeznek rá. Bármit is csináljon, győződjön meg arról, hogy nem nyit meg olyan hátsóajtót, amelyet a támadó a jelszó megkerülésére használhat.
