Kotisivu » miten » Turvallisuuskysymykset ovat turvattomia Tilisi suojaamiseksi

    Turvallisuuskysymykset ovat turvattomia Tilisi suojaamiseksi

    Me kaikki tiedämme, että meidän pitäisi luoda turvallisia salasanoja. Mutta koko ajan, kun käytämme huolta salasanoistamme, on takaportti, jota emme koskaan ajattele. Turvallisuuskysymyksiä on usein helppo arvata ja usein ohittaa salasanoja.

    Onneksi monet palvelut toteuttavat turvallisuuskysymyksiä, jotka ovat hyvin epävarmoja ja ne kääntyvät. Google ja Microsoft eivät enää tarjoa turvallisuuskysymyksiä tililleen - sen sijaan voit palauttaa tilin käyttämällä siihen liittyvää puhelinnumeroa.

    Palin “Hack”

    Tämä ei ole vain teoreettinen ongelma. Sarah Palinin Yahoo! sähköpostitili oli "häkitty" tunnetusti vuoden 2008 vaalien aikana. ”Hakkerit” käyttivät juuri salasanan nollauspyyntöä ja vastasivat hänen turvallisuuskysymykseen. Kysymys oli, missä hän tapasi puolisonsa, ja vastaus - Wasilla High - oli saatavilla nopean Google-haun avulla.

    Turvallisuuskysymysten ongelma

    Tämä ei ole vain Sarah Palinin ongelma. Kun perustamme tilejä - pankkitileistä sähköpostitileihin - pyydetään usein määrittämään turvallisuuskysymys. Suurimman osan ajasta toimitetaan luettelo ehdotetuista kysymyksistä, kuten "Mistä menit lukioon?" Ja "Mikä on äitisi tyttärenimi?" Jotkut sivustot mahdollistavat oman kysymyksesi luomisen, mutta monet voimat voit valita luettelosta ehdotettuja kysymyksiä. Jotkut sivustot pakottavat sinua määrittämään useita turvallisuuskysymyksiä ja vastauksia, mikä tarkoittaa, että et voi valita vain yhtä vastausta, joka on helppo muistaa - sinun täytyy valita useita eri kysymyksiä ja muistaa kaikki vastaukset.

    Turvallisuuskysymysten todellinen ongelma on, että vastaukset ovat niin ilmeisiä. Vastaukset moniin turvallisuuskysymyksiin, "Mikä on syntymäpäiväsi?" - "Mihin menit lukioon?" Ovat julkisia tietoja, jos joku välittää etsimään. He voivat jopa etsiä niitä Googlessa. Vaikka vastaukset eivät olisikaan julkisia, useimmat tavalliset ihmiset jakavat tietoja, kuten missä he tapasivat puolisonsa ja missä he menivät kouluun normaalissa keskustelussa.

    Turvallisuuskysymyksen perusteet

    Jos et ole koskaan palauttanut tilin salasanaa, sinun ei ehkä tarvitse käsitellä omia turvallisuuskysymyksiäsi ja unohtaa niitä. Voit usein napsauttaa linkkiä, jonka mukaan olet unohtanut salasanasi, ja jos vastaat tietoturvakysymykseen oikein, saat pääsyn tähän tiliin. Näin turvakysymykset voivat ohittaa salasanasi. Tilisi ei ole enää yhtä turvallinen kuin salasanasi, se on vain yhtä turvallinen kuin ilmeisin turvallisuuskysymyksesi.

    Turvallisuuskysymysten vastauksia on myös helpompi arvata. Jos esimerkiksi kysymys on "Mikä oli ensimmäinen lemmikkisi nimi?", On hyvin helppo arvata joitakin yleisiä lemmikkieläinten nimiä. Ei ole väliä, jos salasanasi on jotain vaikeasti arvattavaa kuin ”3 & 40 $ d #% $ t # kteyt”. Jos ensimmäinen lemmikkisi nimi oli ”Fido” ja vastaat turvakysymykseen tarkasti, vastaus on helppo arvata.

    Kaikki palvelut eivät palauta tiliäsi ja antavat jollekin toiselle pääsyn vain siksi, että he tietävät vastauksen turvallisuuskysymykseen, mutta jotkut. Muut palvelut käyttävät turvallisuuskysymyksiä osana todentamisprosessia, joka vaatii muita henkilökohtaisia ​​tietoja.

    Turvallisuuskysymysten valinta ja vastaaminen

    Pidä tämä mielessä, kun valitset turvallisuuskysymyksiä ja vastauksia. Valitse jotain, joka olisi vaikeaa muille ihmisille selvittää tai arvata, ei jotain sellaista, mistä menit kouluun.

    Toinen vaihtoehto on kieltää turvallisuuskysymykset. Jos sinulla on esimerkiksi mahdollisuus kirjoittaa oma turvallisuuskysymyksesi, voit kirjoittaa kysymyksen, kuten "Mikä on vastaus?" Voit sitten antaa vastauksen, joka on yhtä turvallinen kuin kysymys - ehkä vastaus / kysymys-pari on jotain "Mikä on vastaus?" "45D% po # Yih8d0Y $ fgp (i34t.) Sinulla on nyt toinen salasana tili - kirjoita se jonnekin turvalliseksi tai tallenna se salasananhallintaan, kuten LastPassiin tai KeePassiin, jotta voit käyttää sitä, jos tarvitset sitä koskaan..

    Muista, että sinun ei tarvitse vastata kysymyksiin tarkasti. Esimerkiksi jos kysymys on "Mistä sinulla on ensimmäinen suusi?" Ja olet asunut New Yorkissa koko elämäsi, et todennäköisesti halua tulla New Yorkiin - se on todella selvä vastaus. Ehkä vastaus on ”Kuuntelijalla kuussa” tai jokin muu typerä vastaus, jonka muistat, mutta muilla ihmisillä on enemmän arvailua. Tietenkin tämä vastaus on selvempi kuin näennäisesti satunnainen merkkijono. Ehkä vastaus "Missä sinulla on ensimmäinen suusi?" On 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Vaikka olisit pakko käyttää tiettyä kysymystä, voit vapaasti kirjoittaa haluamasi vastauksen niin kauan kuin muistat sen. Haluat tietenkin pitää tämän vastauksen turvallisena, jos tarvitset sitä joskus tulevaisuudessa.

    Turvallisuuskysymykset ovat epävarmoja. Mutta vaikka olisit pakko käyttää niitä tai pakko käyttää epävarmaa kysymystä, et ole koskaan pakko antaa tarkkaa vastausta. Voit kirjoittaa haluamasi vastauksen niin kauan kuin muistat sen myöhemmin. Mitä tahansa teet, varmista, että et avaa takaoven, jonka hyökkääjä voisi käyttää salasanasi ohittamiseen.

    Kuvaluotto: Paul Keller Flickrissä

    Katso kaikki prosessit Windows-käynnistyksen aikana Autorunsilla
    Katso kaikki Macin verkkoliikenne reaaliajassa yksityisellä silmällä
    Järjestelmän suojaaminen
    Seuraava artikkeli
    Turvavinkki Poista root SSH -käyttöjärjestelmä Linuxissa
    Edellinen artikkeli
    Windows-verkon suojaaminen