К счастью, многие службы понимают, что вопросы безопасности очень небезопасны и их осциллируют. Google и Microsoft больше не задают вопросы безопасности для своих учетных записей - вместо этого вы можете восстановить учетную запись, используя связанный номер телефона.
Пэлин "Хак"
Это не просто теоретическая проблема. Сара Пэйлин Yahoo! учетная запись электронной почты была классно «взломана» в преддверии выборов 2008 года. «Хакер» просто использовал запрос сброса пароля и ответил на ее вопрос безопасности. Вопрос состоял в том, где она встретила своего супруга, и ответ - Wasilla High - был доступен с быстрым поиском Google.
Проблема с вопросами безопасности
Это не просто проблема для Сары Пэйлин. Когда мы настраиваем учетные записи - от банковских счетов до учетных записей электронной почты - нас часто просят задать секретный вопрос. В большинстве случаев нам будет предоставлен список предложенных вопросов типа «Где вы учились в старшей школе?» И «Что такое девичья фамилия вашей матери?» Некоторые веб-сайты позволяют вам создавать свой собственный вопрос, но многие силы вы можете выбрать из списка предложенных вопросов. Некоторые веб-сайты заставляют вас задавать несколько вопросов безопасности и ответов, а это означает, что вы не можете просто выбрать один ответ, который легко запомнить - вам нужно выбрать несколько разных вопросов и запомнить все ответы.
Реальная проблема с вопросами безопасности заключается в том, что ответы настолько очевидны. Ответы на многие вопросы безопасности, начиная с «Какой у вас день рождения?» На «Где вы учились в старшей школе?», Являются общественными знаниями, если кому-то нужно смотреть. Они могут даже найти их в Google. Даже если ответы уже не являются общедоступными, большинство нормальных людей будут делиться деталями, например, где они встречались со своим супругом и где они ходили в школу в обычном разговоре.
Основы безопасности
Если вы никогда не сбросили пароль учетной записи, вам, возможно, никогда не придется решать ваши собственные вопросы безопасности и может забыть о них. Вы часто можете щелкнуть ссылку, в которой говорится, что вы забыли свой пароль, и если вы правильно ответите на вопрос безопасности, вам будет предоставлен доступ к этой учетной записи. Таким образом, вопросы безопасности позволяют обойти ваш пароль. Ваша учетная запись более не защищена, как ваш пароль, она безопасна, как ваш самый очевидный вопрос безопасности.
Ответы на вопросы безопасности также проще всего угадать. Например, если вопрос: «Как было имя вашего первого питомца?», Очень легко угадать некоторые общие имена домашних животных. Не имеет значения, является ли ваш пароль чем-то столь же трудным, как «3 & 40 $ d #% $ t # kteyt». Если имя вашего первого питомца было «Fido», и вы точно отвечаете на вопрос безопасности, ответ будет легко угадать.
Не каждая служба сбрасывает вашу учетную запись и дает кому-то доступ только потому, что знает ответ на ваш вопрос безопасности, но некоторые будут. Другие службы используют вопросы безопасности как часть процесса аутентификации, для которого требуется другая личная информация.
Как выбрать и ответить на вопросы безопасности
Помните об этом при выборе вопросов безопасности и ответов. Выберите то, что было бы трудно для других людей узнать или угадать, а не что-то вроде того, где вы учились.
Второй вариант - отказаться от вопросов безопасности. Например, если у вас есть шанс написать свой собственный вопрос безопасности, вы можете ввести вопрос типа «Что такое ответ?» Или ссылку на шутку, которую вы только знаете. Затем вы можете предоставить ответ, столь же безопасный, как и вопрос: может быть, ваша ответная / вопросная пара - это что-то вроде «Что такое ответ?» «45D% po # Yih8d0Y $ fgp (i34t». Теперь у вас есть только второй пароль для вашего учетную запись - запишите ее где-нибудь в безопасности или сохраните ее в менеджере паролей, таком как LastPass или KeePass, чтобы вы могли получить к нему доступ в случае, если вам это понадобится. С ответом, подобным этому, у вас есть просто второй пароль.
Имейте в виду, что вам также не нужно отвечать на вопросы точно. Например, если вопрос: «Где у вас был ваш первый поцелуй?», И вы прожили в Нью-Йорке всю свою жизнь, вы, вероятно, не хотите въезжать в Нью-Йорк - это действительно очевидный ответ. Возможно, ваш ответ «В кратере на Луне» или другой глупый ответ, который вы запомните, но у других людей будет больше неприятностей. Конечно, даже этот ответ более очевиден, чем кажущаяся случайная строка. Возможно, ваш ответ на вопрос «Где у вас был первый поцелуй?» - это 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Даже если вы вынуждены использовать определенный вопрос, вы можете ввести любой ответ, который вам нравится, до тех пор, пока вы его запомните. Конечно, вы захотите сохранить этот ответ в безопасности, если вам когда-либо понадобится предоставить его в будущем.
Вопросы безопасности небезопасны.Но даже если вы вынуждены использовать их или вынуждены использовать небезопасный вопрос, вы никогда не будете вынуждены давать точный ответ. Вы можете ввести любой ответ, который вам нравится, если вы его запомните позже. Независимо от того, что вы делаете, убедитесь, что вы не открываете бэкдор, который злоумышленник может использовать для обхода вашего пароля.
