Všichni víme, že bychom měli vytvářet zabezpečená hesla. Ale po celou dobu, kdy trávíme starosti s našimi hesly, je tu zadní vrátka, na kterou nikdy nepřemýšlíme. Bezpečnostní otázky se často snadno uhodnou a často mohou obejít hesla.
Naštěstí si mnoho služeb uvědomuje bezpečnostotázky jsou velmi nejisté a sekery. Google a Microsoft již nenabízejí bezpečnostní otázky pro své účty - místo toho můžete účet obnovit pomocí přidruženého telefonního čísla.
Palin „Hack“
To není jen teoretický problém. Yahoo! Sarah Palinové e-mailový účet byl v době před volbami v roce 2008 skvěle „hacknut“. „Hacker“ právě použil výzvu k obnovení hesla a odpověděl na bezpečnostní otázku. Otázkou bylo, kde se setkala se svým manželem, a odpověď - Wasilla High - byla přístupná pomocí rychlého vyhledávání Google.
Problém s bezpečnostními otázkami
PŘÍBUZNÝ: Zabezpečte se pomocí dvoufázového ověření v těchto 16 webových službách
Pro Sarah Palin to není jen problém. Když nastavujeme účty - od bankovních účtů k e-mailovým účtům - často jsme požádáni o nastavení bezpečnostní otázky. Většinu času dostaneme seznam navrhovaných otázek, například „Kam jste chodili na střední školu?“ A „Jaké je rodné jméno vaší matky?“ Některé webové stránky vám umožňují vytvořit si vlastní otázku, ale mnoho sil můžete si vybrat ze seznamu navrhovaných otázek. Některé weby vás nutí k tomu, abyste nastavili více bezpečnostních otázek a odpovědí, což znamená, že si nemůžete vybrat pouze jednu odpověď, která se snadno zapamatuje - musíte si vybrat několik různých otázek a zapamatovat si všechny odpovědi.
Skutečným problémem s bezpečnostními otázkami je toodpovědi jsou tak zřejmé. Odpovědi na mnoho bezpečnostních otázek, od „Jakých jsou vaše narozeniny?“ Do „Kam jste chodili na střední školu?“, Jsou veřejné znalosti, pokud se někdo nestará. Možná je dokonce budou moci vyhledávat na Googlu. I když odpovědi dosud nejsou veřejnými znalostmi, většina běžných lidí bude sdílet podrobnosti, například kde se setkaly se svým manželem a kde chodili do školy v běžném rozhovoru.
Základy bezpečnostní otázky
Pokud jste heslo účtu nikdy neobnovili, vymožná nebude muset řešit své vlastní bezpečnostní otázky a může na ně zapomenout. Často můžete kliknout na odkaz, který říká, že jste zapomněli heslo, a pokud na bezpečnostní otázku odpovíte správně, získáte přístup k tomuto účtu. Tímto způsobem vám bezpečnostní otázky umožňují obejít vaše heslo. Váš účet již není tak bezpečný jako vaše heslo, je pouze tak bezpečný jako vaše nejviditelnější bezpečnostní otázka.
Odpovědi na bezpečnostní otázku jsou také jednoduššítipni si. Pokud je například otázka „Jaké bylo jméno vašeho prvního domácího mazlíčka?“, Je velmi snadné uhodnout některé běžné názvy domácích mazlíčků. Nezáleží na tom, zda je vaše heslo něco tak těžko odhadnutelného jako „3 a 40 $ d #% $ t # kteyt“. Pokud bylo jméno vašeho prvního domácího mazlíčka „Fido“ a vy odpovíte na bezpečnostní otázku přesně, bude odpověď snadná.
Ne všechny služby resetují váš účet adát někomu jinému přístup jen proto, že zná odpověď na vaši bezpečnostní otázku, ale někteří ano. Jiné služby používají bezpečnostní otázky jako součást procesu autentizace, který bude vyžadovat další osobní informace.
Jak si vybrat a odpovědět na bezpečnostní otázky
Při výběru bezpečnostních otázek a odpovědí mějte toto na paměti. Vyberte si něco, co by bylo pro ostatní lidi obtížné zjistit nebo uhodnout, ne něco jako to, kam jste chodili do školy.
PŘÍBUZNÝ: Proč byste měli používat Správce hesel a jak začít
Druhou alternativou je odhlásit se ze zabezpečeníotázky. Například, pokud máte možnost napsat vlastní bezpečnostní otázku, můžete zadat otázku jako „Jaká je odpověď?“ Nebo odkazovat na vtip, který znáte pouze vy. Pak můžete poskytnout odpověď, která je stejně bezpečná jako otázka - možná je vaše odpověď / pár otázek něco jako „Jaká je odpověď?“ „45D% po # Yih8d0Y $ fgp (i34t“. Nyní máte pouze druhé heslo pro svůj účet - zapište si ho někde bezpečně nebo jej uložte do správce hesel, jako je LastPass nebo KeePass, abyste k němu měli přístup v případě, že byste ho kdykoli potřebovali.
Mějte na paměti, že nemusíte odpovídatotázky přesně, buď. Například, pokud je otázka: „Kde jsi měl první polibek?“ A vy jste celý život žili v New Yorku, pravděpodobně nechcete vstoupit do New Yorku - to je opravdu zřejmá odpověď. Možná je vaše odpověď „V kráteru na Měsíci“ nebo jiná hloupá odpověď, na kterou si vzpomenete, ale ostatní lidé budou mít větší potíže hádat. I tato odpověď je samozřejmě jasnější než zdánlivě náhodný řetězec. Možná je vaše odpověď na otázku „Kde jste se poprvé políbili?“ Je 9je7% 5yry835 # 9reou & hf94 @ 7gt5. I když jste nuceni použít určitou otázku, můžete zadat jakoukoli odpověď, kterou chcete, pokud si ji pamatujete. Samozřejmě budete chtít tuto odpověď uchovat v bezpečí pro případ, že byste ji v budoucnu museli poskytnout.
Bezpečnostní otázky jsou nejisté. Ale i když jste nuceni je použít nebo jste nuceni použít nezabezpečenou otázku, nikdy nejste nuceni poskytnout přesnou odpověď. Můžete zadat libovolnou odpověď, pokud si ji budete pamatovat na později. Ať už děláte cokoli, ujistěte se, že neotevírejte backdoor, který by mohl útočník použít k obejití vašeho hesla.
Obrázek Kredit: Paul Keller na Flickru
