Всички знаем, че трябва да създадем сигурни пароли. Но през цялото време, когато прекарваме тревоги за нашите пароли, има задната врата, за която никога не мислим. Въпросите за сигурността често са лесни за отгатване и често могат да заобикалят паролите.
За щастие, много служби осъзнават, че въпросите за сигурността са много несигурни и насочени към тях. Google и Microsoft вече не предлагат въпроси за сигурността за своите профили - вместо това можете да възстановите акаунт, като използвате асоцииран телефонен номер.
Това не е само теоретичен проблем. Yahoo! Сара Пейлин имейл акаунт е известен "хакнат" в подготовката за изборите през 2008 г. "Хакер" току-що е използвал подкана за нулиране на паролата и е отговорил на въпроса си за сигурност. Въпросът е къде се е запознала със съпруга си, а отговорът - Wasilla High - е бил достъпен с бързо търсене в Google.
Това не е просто проблем за Сара Пейлин. Когато създаваме профили - от банкови сметки до имейл акаунти - често ни се иска да зададем въпрос за сигурността. През повечето време ще ви бъде предоставен списък с предложени въпроси като "Къде отидехте в гимназията" и "Какво е моминското име на майка ви?" Някои уебсайтове ви позволяват да създадете свой собствен въпрос, но много сила можете да избирате от списъка с предложени въпроси. Някои уебсайтове ви принуждават да зададете няколко въпроса за сигурността и отговорите, което означава, че не можете просто да изберете един отговор, който е лесен за запомняне - трябва да изберете няколко различни въпроса и да помните всички отговори.
Истинският проблем с въпросите за сигурността е, че отговорите са толкова очевидни. Отговорите на много въпроси, свързани със сигурността, от "Какво е вашият рожден ден?" На "Къде отидехте в гимназията?" Са публично познание, ако някой се интересува от гледката. Те дори могат да ги търсят в Google. Дори ако отговорите вече не са обществено познати, повечето нормални хора ще споделят подробности, като например къде се срещнаха със съпруга си и къде отидоха на училище в нормален разговор.
Ако никога не сте задали повторно задаване на паролата за профил, вероятно никога няма да трябва да се занимавате със собствените си въпроси за сигурността и може да забравите за тях. Често можете да кликнете върху връзка, в която се казва, че сте забравили паролата си, и ако отговорите на въпроса за сигурността правилно, получавате достъп до този профил. По този начин, въпросите за сигурността ви позволяват да заобиколите паролата си. Профилът ви вече не е толкова сигурен, колкото е паролата ви, но е толкова сигурна, колкото и вашият най-очевиден въпрос за сигурност.
Отговорите на въпросите за сигурността също са по-лесни за отгатване. Например, ако въпросът е "Какъв беше името на първия ви домашен любимец?", Много е лесно да се отгатнат някои общи имена на домашни любимци. Няма значение дали паролата ви е нещо толкова трудно да се познае като "3 & 40 $ d #% $ t # kteyt". Ако името на първия ви домашен любимец е "Fido" и отговаряте точно на въпроса за сигурността, отговорът ще бъде лесен за отгатване.
Не всяка услуга ще нулира профила ви и ще даде достъп на някой друг, само защото знае отговора на вашия защитен въпрос, но някои ще го направят. Другите служби използват въпроси за сигурността като част от процеса на удостоверяване, който ще изисква друга лична информация.
Имайте предвид всичко това, когато избирате въпроси и отговори за сигурността. Изберете нещо, което би било трудно за други хора да разберат или предполагат, а не като нещо, където сте ходили на училище.
Втората алтернатива е да се откажете от въпроси, свързани със сигурността. Например, ако ви бъде дадена възможност да напишете ваш собствен въпрос за сигурност, можете да въведете въпрос като "Какъв е отговорът?" Или да се позовавате на шега, който само вие бихте знаели. След това можете да предоставите отговор, който е толкова сигурен, колкото въпроса - може би вашият чифт за отговори / въпроси е нещо като "Какво е отговорът?" "45D% po # Yih8d0Y $ fgp (i34t)" Сега имате само втора парола за вашето account - запишете го на сигурно място или я запазете в парола като LastPass или KeePass, за да имате достъп до него в случай, че някога се нуждаете от него.С този отговор, вие просто имате втора парола.
Имайте предвид, че не е нужно да отговаряте точно на въпросите. Например, ако въпросът е "Къде имахте първата си целувка?" И сте живели в Ню Йорк през целия си живот, най-вероятно не искате да влезете в Ню Йорк - това е наистина очевиден отговор. Може би вашият отговор е "В кратер на Луната" или друг глупав отговор, който ще си спомняте, но други хора ще имат по-трудно познание. Разбира се, дори този отговор е по-очевиден от привидно случайния низ. Може би вашият отговор на "Къде имахте първата си целувка?" Е 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Дори ако сте принудени да използвате определен въпрос, можете да въведете каквото и да е отговор, стига да го запомните. Разбира се, вие ще искате да запазите този отговор в случай, че някога ще трябва да го предоставите в бъдеще.
Въпросите за сигурността са несигурни. Но дори и да сте принудени да ги използвате или да сте принудени да използвате несигурен въпрос, никога не сте принудени да давате точен отговор. Можете да въведете който и да е отговор, колкото можете да го запомните за по-късно. Каквото и да правите, бъдете сигурни, че не отваряте задната вратичка, която нападателят може да използва, за да заобиколи вашата парола.
Image Credit: Пол Келер на Flickr