Вопросы безопасности небезопасны: как защитить свои учетные записи

Мы все знаем, что мы должны создать безопасные пароли. Но, несмотря на то, что мы все время беспокоимся о наших паролях, существует черный ход, о котором мы никогда не задумываемся. Вопросы безопасности часто легко угадать и могут обойти пароли.

К счастью, многие службы понимают, что вопросы безопасности очень небезопасны и их исключают. Google и Microsoft больше не предлагают секретные вопросы для своих учетных записей – вместо этого вы можете восстановить учетную запись, используя связанный номер телефона.

Пэйлин «Хак»

Это не просто теоретическая проблема. Сара Пэйлин в Yahoo! Учетная запись электронной почты была классно «взломана» в преддверии выборов 2008 года. «Хакер» просто использовал подсказку для сброса пароля и ответил на ее секретный вопрос. Вопрос состоял в том, где она встретила своего супруга, и ответ – Василла Хай – был доступен с помощью быстрого поиска в Google.

Проблема с секретными вопросами

Это не просто проблема для Сары Пэйлин. Когда мы настраиваем учетные записи – от банковских счетов до учетных записей электронной почты – нас часто просят задать секретный вопрос. В большинстве случаев нам будет предложен список предложенных вопросов, таких как «Куда вы ходили в старшую школу?» И «Как девичья фамилия вашей матери?». Некоторые веб-сайты позволяют вам создавать свои собственные вопросы, но многие заставляют Вы можете выбрать из их списка предложенных вопросов. Некоторые веб-сайты вынуждают вас задавать несколько секретных вопросов и ответов, а это значит, что вы не можете просто выбрать один легко запоминающийся ответ – вам нужно выбрать несколько разных вопросов и запомнить все ответы.

Настоящая проблема с вопросами безопасности заключается в том, что ответы так очевидны. Ответы на многие секретные вопросы от «Какой у тебя день рождения?» До «Куда ты ходил в старшую школу?» – это общедоступные знания, если кто-нибудь захочет посмотреть. Они могут даже найти их в Google. Даже если ответы не являются общедоступными, большинство нормальных людей поделятся подробностями, например, о том, где они встретились со своим супругом и где они ходили в школу в обычном разговоре.

Основы безопасности

Если вы никогда не меняете пароль учетной записи, вам, возможно, никогда не придется иметь дело с собственными вопросами безопасности, и вы можете забыть о них. Вы часто можете щелкнуть ссылку, в которой говорится, что вы забыли свой пароль, и, если вы правильно ответите на секретный вопрос, вы получите доступ к этой учетной записи. Таким образом, вопросы безопасности позволяют обойти ваш пароль. Ваша учетная запись уже не так безопасна, как ваш пароль, она настолько же безопасна, как ваш самый очевидный секретный вопрос.

Ответы на секретный вопрос также легче угадать. Например, если вопрос «Как звали вашего первого питомца?», Очень легко угадать некоторые распространенные имена питомцев. Неважно, что ваш пароль сложнее угадать, как «3 & 40 $ d #% $ t # kteyt». Если вашего первого питомца звали «Фидо» и вы точно отвечали на секретный вопрос, ответ будет легко угадать.

Не каждая служба сбросит вашу учетную запись и предоставит доступ кому-то еще только потому, что он знает ответ на ваш секретный вопрос, но некоторые из них это сделают. Другие службы используют вопросы безопасности как часть процесса аутентификации, который потребует другой личной информации.

Как выбрать и ответить на секретные вопросы

Помните обо всем этом, выбирая секретные вопросы и ответы. Выберите то, что другим людям будет сложно узнать или угадать, а не то, где вы ходили в школу.

Второй вариант – отказаться от вопросов безопасности. Например, если вам предоставляется возможность написать собственный секретный вопрос, вы можете ввести вопрос типа «Каков ответ?» Или сослаться на шутку, которую знает только вы. Затем вы можете предоставить ответ, который является таким же безопасным, как и вопрос, – возможно, ваша пара ответ/вопрос выглядит примерно так: «Какой ответ?» «45D% po # Yih8d0Y $ fgp (i34t». Теперь у вас есть только второй пароль для вашего учетная запись – запишите его где-нибудь в безопасном месте или сохраните его в менеджере паролей, таком как LastPass или KeePass, чтобы вы могли получить к нему доступ в случае необходимости. С ответом, подобным этому, у вас просто есть второй пароль.

Имейте в виду, что вам также не нужно точно отвечать на вопросы. Например, если вопрос «Где у вас был первый поцелуй?» И вы прожили в Нью-Йорке всю свою жизнь, вы, вероятно, не хотите приехать в Нью-Йорк – это действительно очевидный ответ. Возможно, ваш ответ «В кратере на Луне» или другой глупый ответ, который вы запомните, но у других людей будет больше проблем с угадыванием. Конечно, даже этот ответ более очевиден, чем кажущаяся случайной строка. Может быть, ваш ответ на вопрос «Где у вас был первый поцелуй?”9je7% 5yry835 # 9reou & hf94 @ 7gt5. Даже если вы вынуждены использовать определенный вопрос, вы можете ввести любой понравившийся вам ответ до тех пор, пока вы его помните. Конечно, вы хотите сохранить этот ответ в безопасности на случай, если вам когда-нибудь понадобится предоставить его в будущем.

Вопросы безопасности небезопасны. Но даже если вы вынуждены использовать их или вынуждены использовать небезопасный вопрос, вы никогда не будете вынуждены давать точный ответ. Вы можете ввести любой понравившийся вам ответ, если сможете запомнить его на потом. Что бы вы ни делали, убедитесь, что вы не открываете черный ход, который злоумышленник может использовать для обхода вашего пароля.

Изображение предоставлено: Paul Keller на Flickr

Оцените статью
TutoryBird.Ru
Добавить комментарий