Pagrindinis » kaip » Saugumo klausimai yra nesaugūs Kaip apsaugoti savo sąskaitas

    Saugumo klausimai yra nesaugūs Kaip apsaugoti savo sąskaitas

    Visi žinome, kad turėtume sukurti saugius slaptažodžius. Bet visą laiką, kai mes praleidžiame nerimaudami dėl savo slaptažodžių, ten yra galinės durys, apie kurias niekada nemanome. Saugumo klausimus dažnai lengva atspėti ir dažnai gali apeiti slaptažodžius.

    Laimei, daugelis paslaugų realizuoja saugumo klausimus, kurie yra labai nesaugūs ir juos sukelia. „Google“ ir „Microsoft“ nebepateikia savo sąskaitų saugumo klausimų - vietoj to galite susigrąžinti paskyrą naudodami susijusį telefono numerį.

    Palin „Hack“

    Tai ne tik teorinė problema. Sarah Palin „Yahoo! el. pašto paskyra buvo puikiai „nulaužta“ rengiantis 2008 m. rinkimams. „Hacker“ tiesiog naudojo slaptažodžio nustatymo užklausą ir atsakė į jos saugumo klausimą. Kyla klausimas, kur susitiko su sutuoktiniu, ir atsakymas - „Wasilla High“ buvo prieinamas greitai „Google“ paieškoje.

    Problema, susijusi su saugumo klausimais

    Tai ne tik Sarah Palin problema. Kai nustatome paskyras - nuo banko sąskaitų iki el. Pašto abonementų - dažnai prašome nustatyti saugumo klausimą. Dažniausiai mums bus pateiktas pasiūlytų klausimų sąrašas, pvz., „Kur einate į vidurinę mokyklą?“ Ir „Kas yra tavo motinos mergautinė pavardė?“ Kai kurios svetainės leidžia jums sukurti savo klausimą, tačiau daugelis jėgų galite pasirinkti iš siūlomų klausimų sąrašo. Kai kurios svetainės verčia nustatyti kelis saugumo klausimus ir atsakymus, o tai reiškia, kad jūs negalite pasirinkti tik vieno atsakymo, kurį lengva prisiminti - turite pasirinkti kelis skirtingus klausimus ir prisiminti visus atsakymus.

    Tikroji saugumo klausimų problema yra ta, kad atsakymai yra tokie akivaizdūs. Atsakymai į daugelį saugumo klausimų, nuo „Kas yra jūsų gimtadienis?“ Iki „Kur tu eini į vidurinę mokyklą?“ Yra vieši, jei kas nors rūpi ieškoti. Jie net gali ieškoti jų „Google“. Net jei atsakymai jau nėra vieši, dauguma įprastų žmonių dalinsis informacija, pvz., Kur susitiko su savo sutuoktiniu ir kur jie atvyko į mokyklą įprastu pokalbiu.

    Saugumo klausimų pagrindai

    Jei niekada neatkurėte paskyros slaptažodžio, jums gali tekti spręsti savo saugumo klausimus ir pamiršti apie juos. Dažnai galite spustelėti saitą, kuriame sakoma, kad pamiršote slaptažodį ir, jei atsakėte teisingai į saugos klausimą, jums suteikiama prieiga prie tos paskyros. Tokiu būdu saugumo klausimai leidžia apeiti slaptažodį. Jūsų paskyra nebėra tokia saugi, kaip jūsų slaptažodis, jis yra tik toks pat saugus, kaip ir jūsų akivaizdžiausias saugumo klausimas.

    Saugumo klausimų atsakymai taip pat yra lengviau atspėti. Pavyzdžiui, jei klausimas yra „Koks buvo jūsų pirmojo naminio gyvūno vardas?“, Labai lengva atspėti kai kuriuos bendrus naminių gyvūnėlių pavadinimus. Nesvarbu, ar jūsų slaptažodis yra kažkas taip sunku atspėti, kaip „3 ir 40 $ d #% $ t # kteyt“. Jei pirmasis jūsų augintinio vardas buvo „Fido“ ir tiksliai atsakote į saugumo klausimą, atsakymas bus lengvas atspėti.

    Ne kiekviena tarnyba grąžins jūsų sąskaitą ir suteiks kitam prieigą tik todėl, kad žino atsakymą į jūsų saugumo klausimą, tačiau kai kuri. Kitos paslaugos naudoja saugumo klausimus kaip autentifikavimo proceso dalį, kuriai reikės kitos asmeninės informacijos.

    Kaip pasirinkti ir atsakyti į saugumo klausimus

    Turėkite visa tai omenyje renkantis saugumo klausimus ir atsakymus. Pasirinkite kažką, kad būtų sunku kitiems žmonėms išsiaiškinti ar atspėti, o ne kažką panašaus į tą, kur jūs einate į mokyklą.

    Antroji alternatyva - atsisakyti saugumo klausimų. Pavyzdžiui, jei jums suteikiama galimybė parašyti savo saugumo klausimą, galite įvesti klausimą, pvz., „Kas yra atsakymas?“, Arba nurodykite pokštą, kurį tik žinotumėte. Tada galite pateikti tokį pat saugų atsakymą kaip klausimas - galbūt jūsų atsakymo / klausimo pora yra kažkas panašaus į „Kas yra atsakymas?“ „45D% po # Yih8d0Y $ fgp (i34t. Dabar jūs turite tik antrąjį slaptažodį paskyra - įrašykite jį kažkur saugiai arba saugokite slaptažodžių tvarkyklėje, pvz., „LastPass“ arba „KeePass“, kad galėtumėte prieiti prie jo, jei jums to reikia..

    Turėkite omenyje, kad taip pat nereikia atsakyti į klausimus. Pavyzdžiui, jei klausimas yra „Kur turėjote savo pirmąjį bučinį?“ Ir jūs gyvenote Niujorke visą gyvenimą, tikriausiai nenorite įeiti į Niujorką - tai tikrai akivaizdus atsakymas. Galbūt jūsų atsakymas yra „Mėnulyje krateryje“ arba kitas kvailas atsakymas, kurį prisiminsite, bet kiti žmonės turės daugiau problemų. Žinoma, net šis atsakymas yra labiau akivaizdus nei atsitiktinė eilutė. Galbūt jūsų atsakymas į „Kur turėjote savo pirmąjį bučinį?“ Yra 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Net jei esate priversti naudoti tam tikrą klausimą, galite laisvai įvesti bet kurį norimą atsakymą tol, kol jį prisiminsite. Žinoma, jūs norite išsaugoti šį atsakymą saugiu, jei kada nors reikės jį pateikti ateityje.

    Saugumo klausimai yra nesaugūs. Bet net jei esate priversti juos naudoti ar priversti naudoti nesaugų klausimą, jūs niekada neprivalote pateikti tikslaus atsakymo. Jūs galite įvesti bet kokį norimą atsakymą tol, kol jį prisiminsite vėliau. Nepriklausomai nuo to, ką darote, įsitikinkite, kad neatsidarote užpakalinės durys, kurią užpuolikas gali naudoti norėdamas apeiti slaptažodį.

    Vaizdo kreditas: Paulas Kelleras „Flickr“

    Žr. Visus procesus „Windows“ paleisties metu naudojant „Autoruns“
    Žiūrėkite visus „Mac“ tinklo srautus realiuoju laiku su „Private Eye“
    Sistemos apsauga
    Kitas straipsnis
    Saugumo patarimas Išjungti root SSH prisijungimą Linux
    Ankstesnis straipsnis
    „Windows“ tinklo apsauga