Laimei, daugelis paslaugų, realizuojančių saugumo klausimus, yra labai nesaugios ir nepaiso jų. "Google" ir "Microsoft" nebeteikia saugos klausimų savo paskyroms - vietoj to galite susigrąžinti paskyrą naudodami susijusį telefono numerį.
Palin "Hack"
Tai ne tik teorinė problema. Sarah Palin's Yahoo! Pasibaigus 2008 m. rinkimams, el. pašto paskyra buvo labai "įsilaužta". "Įsilaužėlis" tiesiog pasinaudojo slaptažodžio nustatymo iš naujo parinktimi ir atsakė į jos saugumo klausimą. Klausimas buvo tada, kai ji susitiko su savo sutuoktiniu, o atsakymas - Wasilla High - buvo prieinamas greitai "Google" paieškoje.
Problema su saugumo klausimais
Tai ne tik "Sarah Palin" problema. Kai mes nustatome paskyras - nuo banko sąskaitų iki el. Pašto paskyrų - mums dažnai prašoma nustatyti saugumo klausimą. Daugeliu atvejų mums bus pateiktas pasiūlytų klausimų sąrašas, pvz. "Kur eidavote į vidurinę mokyklą?" Ir "Koks yra jūsų motinos mergautinė pavardė?" Kai kurios svetainės leidžia jums sukurti savo klausimą, tačiau daugelis jėgų galite pasirinkti iš siūlomų klausimų sąrašo. Kai kurios svetainės verčia jus nustatyti kelis saugumo klausimus ir atsakymus, o tai reiškia, kad galite ne tik pasirinkti vieną atsakymą, kurį lengva prisiminti - turite pasirinkti kelis skirtingus klausimus ir prisiminti visus atsakymus.
Tikroji saugumo klausimų problema yra ta, kad atsakymai yra tokie akivaizdūs. Atsakymai į daugelį saugumo klausimų, nuo "Koks yra jūsų gimtadienis" iki "Kur eidami į vidurinę mokyklą?" Yra viešosios žinios, jei kas nors nori ieškoti. Jie gali netgi ieškoti jų "Google". Net jei atsakymai jau nėra vieši, dauguma įprastų žmonių dalinsis informacija, pavyzdžiui, kur susitiko su savo sutuoktiniu ir kur jie lankė mokyklą įprastu pokalbiu.
Apsaugos klausimų pagrindai
Jei niekada nesuakėte paskyros slaptažodžio, jums niekada nereikės spręsti savo saugumo klausimų ir pamiršti apie juos. Jūs dažnai galite spustelėti nuorodą, kad pamiršote slaptažodį ir, jei teisingai atsakysite į saugos klausimą, jums bus suteikta prieiga prie šios paskyros. Tokiu būdu saugumo klausimai leidžia apeiti jūsų slaptažodį. Jūsų paskyra nebebus tokia saugi, kaip jūsų slaptažodis, ji yra tik tokia saugi kaip jūsų akivaizdus saugos klausimas.
Saugumo klausimo atsakymus taip pat lengviau atspėti. Pavyzdžiui, jei klausimas yra "Koks buvo jūsų pirmojo gyvūnėlio vardas?", Labai lengva nuspėti keletą bendrų gyvūnų pavadinimų. Nesvarbu, ar jūsų slaptažodis yra kažkas sunkiai suplanuoto kaip "3 & 40 $ d #% $ t # kteyt". Jei jūsų pirmasis augintinio vardas buvo "Fido" ir jūs tiksliai atsakote į apsaugos klausimą, atsakyti bus lengva atspėti.
Ne kiekviena paslauga iš naujo nustato jūsų paskyrą ir suteikia prieigą kitam asmeniui tik todėl, kad žino atsakymą į jūsų saugumo klausimą, bet kai kas bus. Kitos paslaugos naudoja saugumo klausimus kaip autentifikavimo proceso dalį, kuriam reikės kitos asmeninės informacijos.
Kaip pasirinkti ir atsakyti į saugumo klausimus
Turėkite omenyje tai, renkantis saugumo klausimus ir atsakymus. Pasirinkite kažką, kad kiti žmonės galėtų sunkiai sužinoti ar atspėti, o ne kažką panašaus į tai, kur lankotės mokykloje.
Antroji alternatyva - atsisakyti saugumo klausimų. Pavyzdžiui, jei jums suteikiama galimybė parašyti savo saugumo klausimą, galite įvesti klausimą, pvz., "Koks yra atsakymas?" Arba nuoroda, kad tik jūs žinote. Tada galite pateikti atsakymą, kuris yra toks pat saugus kaip ir klausimas - gal jūsų atsakymo / klausimo pora yra kažkas panašaus į "Koks yra atsakymas?" "45D% po # Yih8d0Y $ fgp (i34t). Dabar turite tik savo slaptažodį paskyra - įrašykite jį kur nors saugiai arba saugokite ją slaptažodžio tvarkytuvėje, pvz., LastPass ar KeePass, kad galėtumėte ją pasiekti, jei jums kada nors reikės. Atsakant į tokį atsakymą, iš esmės turite tik kitą slaptažodį.
Turėkite omenyje, kad jums nereikia tiksliai atsakyti į klausimus. Pavyzdžiui, jei klausimas yra "Kur tu pirmasis bučinys?", O jūs gyvenote Niujorke visą savo gyvenimą, tikriausiai nenorite įeiti į Niujorką - tai tikrai akivaizdus atsakymas. Gal jūsų atsakymas yra "Krosnyje ant Mėnulio" ar kito kvailio atsakymo, kurį prisiminsite, bet kitiems žmonėms bus sunkiau atspėti. Žinoma, net šis atsakymas yra labiau akivaizdus nei atrodo atsitiktine eilute. Galbūt jūsų atsakymas į "Kur buvo pirmasis bučinys?" Yra 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Net jei esate priverstas naudoti tam tikrą klausimą, galite laisvai įvesti bet kurį tau patinkantį atsakymą, kol galėsi jį prisiminti. Žinoma, norėsite saugiai atsakyti į šį klausimą, jei kada nors reikės jį pateikti ateityje.
Saugumo klausimai yra nesaugūs.Bet net jei esate priverstas juos naudoti arba priversti naudoti nesaugų klausimą, jūs niekada neturite priversti pateikti tikslaus atsakymo. Galite įvesti bet kurį norimą atsakymą, jei vėliau jį galėsite prisiminti. Ką darytumėte, įsitikinkite, kad neatsirado backdoor, kurį užpuolikas gali naudoti, kad apeitų jūsų slaptažodį.
