Me kaikki tiedämme, että meidän pitäisi luoda turvallisia salasanoja. Mutta kaiken aikaa, kun vietämme huolissamme salasanoistamme, on takaovi, jota emme koskaan ajattele. Turvakysymykset ovat usein helppo arvata, ja ne voivat usein ohittaa salasanat.
Onneksi monet palvelut toteuttavat turvallisuudenKysymykset ovat erittäin epävarmoja ja ajavat niitä. Google ja Microsoft eivät enää tarjoa tiliään koskevia turvakysymyksiä - sen sijaan voit palauttaa tilin käyttämällä siihen liittyvää puhelinnumeroa.
The Palin “Hack”
Tämä ei ole vain teoreettinen ongelma. Sarah Palinin Yahoo! sähköpostitili oli "hakkeroitu" kuuluisasti vuoden 2008 vaaleja edeltäessä. Hakkeri käytti vain salasanan palautuskehotetta ja vastasi hänen turvakysymykseen. Kysymys oli, missä hän tapasi puolisonsa, ja vastaus - Wasilla High - oli saatavissa nopealla Google-haulla.
Turvallisuuskysymysten ongelma
SAMANKALTAISET Suojaa itsesi käyttämällä kaksivaiheista vahvistusta näissä 16 verkkopalvelussa
Tämä ei ole vain Sarah Palinin ongelma. Kun perustamme tilejä - pankkitileiltä sähköpostitileille -, meitä pyydetään usein asettamaan suojakysymys. Suurimman osan ajasta meille toimitetaan luettelo ehdotetuista kysymyksistä, kuten “Missä kävit lukiossa?” Ja “Mikä on äitisi nettonimi?” Joidenkin verkkosivustojen avulla voit luoda oman kysymyksesi, mutta monet pakottavat voit valita heidän ehdotettujen kysymysten luettelosta. Jotkut sivustot pakottavat sinua asettamaan useita tietoturvakysymyksiä ja -vastauksia, mikä tarkoittaa, että et voi valita vain yhtä helposti muistettavaa vastausta - sinun on valittava useita erilaisia kysymyksiä ja muistettava kaikki vastaukset.
Turvallisuuskysymysten todellinen ongelma on sevastaukset ovat niin ilmeisiä. Vastaukset moniin turvallisuuskysymyksiin, ”Mikä on syntymäpäiväsi?” Ja “Missä kävit lukiossa?”, Ovat yleinen tieto, jos joku välittää. He voivat jopa pystyä etsimään heitä Googlesta. Vaikka vastaukset eivät ole jo julkisia tietoja, useimmat normaalit ihmiset jakavat yksityiskohdat, kuten tapaamisen, jossa he tapasivat puolisonsa ja missä he kävivät koulussa normaalissa keskustelussa.
Turvallisuuskysymysten perusteet
Jos et ole koskaan palauttanut tilin salasanaa, sinäei välttämättä tarvitse koskaan käsitellä omia turvallisuuskysymyksiäsi ja saattaa unohtaa ne. Voit usein napsauttaa linkkiä, jossa sanotaan, että olet unohtanut salasanasi, ja jos vastaat turvakysymykseen oikein, sinulle annetaan käyttöoikeus tilille. Tällä tavalla turvallisuuskysymykset sallivat sinun ohittaa salasanasi. Tilisi ei ole enää niin turvallinen kuin salasanasi, se on vain yhtä turvallinen kuin ilmeisin turvakysymyksesi.
Turvakysymyksiin vastaukset ovat myös vain helpompiaarvaus. Esimerkiksi, jos kysymys on “Mikä oli ensimmäisen lemmikkisi nimi?”, On erittäin helppo arvata joitain yleisiä lemmikkien nimiä. Sillä ei ole väliä, onko salasanasi jotain niin vaikea arvata kuin ”3 & 40 $ d #% $ t # kteyt”. Jos ensimmäisen lemmikkisi nimi oli “Fido” ja vastaat turvakysymykseen oikein, vastaus on helppo arvata.
Kaikki palvelut eivät nollaa tiliäsi jaantaa joku muu pääsy vain siksi, että he tietävät vastauksen turvakysymykseesi, mutta jotkut tietävät. Muut palvelut käyttävät turvakysymyksiä osana todennusprosessia, joka vaatii muita henkilökohtaisia tietoja.
Kuinka valita ja vastata turvakysymyksiin
Pidä tämä kaikki mielessä valittaessa turvakysymyksiä ja vastauksia. Valitse jotain, josta muiden ihmisten olisi vaikea selvittää tai arvata, älä jotain sellaista, missä olet käynyt koulussa.
SAMANKALTAISET Miksi salasananhallintaa tulisi käyttää ja miten pääset alkuun
Toinen vaihtoehto on poistaa turvallisuuskysymyksiä. Jos esimerkiksi sinulle annetaan mahdollisuus kirjoittaa oma tietoturvakysymyksesi, voit kirjoittaa kysymyksen, kuten ”Mikä on vastaus?” Tai viitata vitsiin, jonka vain sinä tiedät. Voit sitten antaa vastauksen, joka on yhtä turvallinen kuin kysymys - ehkä vastaus / kysymysparisi on jotain kuten “Mikä on vastaus?” “45D% po # Yih8d0Y $ fgp (i34t”.) Sinulla on nyt vain toinen salasana salasanallesi. tili - kirjoita se muualle turvalliseen paikkaan tai tallenna se salasanahallintaohjelmaan, kuten LastPass tai KeePass, jotta voit käyttää sitä tarvittaessa. Tämänkaltaisella vastauksella sinulla on periaatteessa vain toinen salasana.
Muista, että sinun ei tarvitse vastatakysymykset oikein. Esimerkiksi, jos kysymys on “Missä sinulla oli ensimmäinen kissasi?” Ja olet asunut New Yorkissa koko elämäsi, et todennäköisesti halua päästä New Yorkiin - se on todella ilmeinen vastaus. Ehkä vastauksesi on “Kuun kraatterissa” tai muu typerä vastaus, jonka muistat, mutta muilla ihmisillä on enemmän vaikeuksia arvata. Tietenkin, jopa tämä vastaus on ilmeisempi kuin näennäisesti satunnainen merkkijono. Ehkä vastauksesi kysymykseen “Missä sinulla oli ensimmäinen suukko?” On 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Vaikka sinut pakotetaan käyttämään tiettyä kysymystä, voit kirjoittaa haluamasi vastauksen niin kauan kuin muistat sen. Haluat tietenkin pitää tämän vastauksen turvassa, jos joudut toimittamaan sen tulevaisuudessa.
Turvallisuuskysymykset ovat epävarmoja. Mutta vaikka sinutkin pakotettiin käyttämään niitä tai pakotettiin käyttämään epävarmaa kysymystä, et koskaan pakota antamaan tarkkaa vastausta. Voit antaa minkä tahansa vastauksen, kunhan muistat sen myöhemmin. Mitä tahansa teetkin, varmista, ettet avaa takaovia, jota hyökkääjä voisi käyttää salasanasi ohittamiseen.
Kuvahyvitys: Paul Keller Flickrissä
