Всички знаем, че трябва да създаваме сигурни пароли. Но през цялото време, което прекарваме в безпокойство за нашите пароли, има задна врата, за която никога не мислим. Въпросите за сигурност често са лесни за отгатване и често могат да заобиколят паролите.



кой запалител притежавам

За щастие, много служби осъзнават, че въпросите за сигурност са много несигурни и ги решават. Google и Microsoft вече не предлагат въпроси за сигурност за своите акаунти – вместо това можете да възстановите акаунт, като използвате свързан телефонен номер.

Хакът на Palin

Това не е само теоретичен проблем. Yahoo на Сара Пейлин! имейл акаунт беше известен хакнат в навечерието на изборите през 2008 г. Хакерът просто използва подканата за нулиране на паролата и отговори на нейния защитен въпрос. Въпросът беше къде тя срещна съпруга си, а отговорът - Wasilla High - беше достъпен с бързо търсене в Google.

Проблемът с въпросите за сигурност

СВЪРЗАНИ: Осигурете се, като използвате проверка в две стъпки за тези 16 уеб услуги

Това не е проблем само за Сара Пейлин. Когато създаваме акаунти – от банкови сметки до акаунти за имейл – често ни молят да зададем защитен въпрос. През повечето време ще ни бъде предоставен списък с предложени въпроси като Къде сте ходили в гимназията? и какво е моминското име на майка ти? Някои уебсайтове ви позволяват да създадете свой собствен въпрос, но много ви принуждават да избирате от техния списък с предложени въпроси. Някои уебсайтове ви принуждават да зададете множество въпроси за сигурност и отговори, което означава, че не можете просто да изберете един отговор, който е лесен за запомняне – трябва да изберете няколко различни въпроса и да запомните всички отговори.

Истинският проблем с въпросите за сигурност е, че отговорите са толкова очевидни. Отговорите на много въпроси за сигурност, от Кой е вашият рожден ден? до Къде си ходил в гимназията? са обществено достояние, ако някой иска да погледне. Може дори да успеят да ги търсят в Google. Дори ако отговорите вече не са обществено достояние, повечето нормални хора ще споделят подробности като къде са срещнали съпруга си и къде са ходили на училище в нормален разговор.

Основи на въпросите за сигурност

Ако никога не сте нулирали паролата на акаунт, може никога да не се наложи да се справяте със собствените си въпроси за сигурност и може да забравите за тях. Често можете да щракнете върху връзка, която казва, че сте забравили паролата си и ако отговорите правилно на защитния въпрос, получавате достъп до този акаунт. По този начин въпросите за сигурност ви позволяват да заобиколите паролата си. Вашият акаунт вече не е толкова сигурен, колкото е вашата парола, той е толкова сигурен, колкото е най-очевидният ви защитен въпрос.

Реклама

Отговорите на защитните въпроси също са по-лесни за отгатване. Например, ако въпросът е Как се казваше първият ви домашен любимец?, много е лесно да отгатнете някои често срещани имена на домашни любимци. Няма значение дали паролата ви е нещо толкова трудно за отгатване като 3&40$d#%$t#kteyt. Ако името на първия ви домашен любимец е било Фидо и отговаряте точно на защитния въпрос, отговорът ще бъде лесен за отгатване.

Не всяка услуга ще нулира акаунта ви и ще даде достъп на някой друг само защото знае отговора на вашия защитен въпрос, но някои ще го направят. Други услуги използват въпроси за сигурност като част от процес на удостоверяване, който ще изисква друга лична информация.

Как да изберете и да отговорите на въпроси за сигурност

Имайте предвид всичко това, когато избирате защитни въпроси и отговори. Изберете нещо, което другите хора биха могли да разберат или отгатнат трудно, а не нещо като това къде сте ходили на училище.

excel извлечение година от датата

СВЪРЗАНИ: Защо трябва да използвате мениджър на пароли и как да започнете

Втората алтернатива е да се откажете от въпросите за сигурност. Например, ако имате възможност да напишете свой собствен защитен въпрос, можете да въведете въпрос като Какъв е отговорът? или посочете шега, която само вие знаете. След това можете да предоставите отговор, който е толкова сигурен, колкото и въпросът - може би вашата двойка отговор/въпрос е нещо като Какъв е отговорът? 45D%po#Yih8d0Y$fgp(i34t. Сега просто имате втора парола за акаунта си – запишете я някъде на сигурно място или съхранявайте го в мениджър на пароли като LastPass или KeePass така че можете да получите достъп до него, в случай че някога ви потрябва. С отговор като този вие по същество имате само втора парола.

Реклама

Имайте предвид, че не е нужно да отговаряте точно на въпросите. Например, ако въпросът е Къде имахте първата си целувка? и сте живели в Ню Йорк през целия си живот, вероятно не искате да влизате в Ню Йорк - това е наистина очевиден отговор. Може би отговорът ви е В кратер на Луната или друг глупав отговор, който ще запомните, но други хора ще имат повече проблеми с отгатването. Разбира се, дори този отговор е по-очевиден от привидно случаен низ. Може би отговорът ви на Къде се целунахте за първи път? е 9je7%5yry835#9reou&hf94@7gt5. Дори ако сте принудени да използвате определен въпрос, вие сте свободни да въведете всеки отговор, който искате, стига да го запомните. Разбира се, ще искате да запазите този отговор в безопасност, в случай че някога се наложи да го предоставите в бъдеще.


Въпросите за сигурност са несигурни. Но дори и да сте принудени да ги използвате или да използвате несигурен въпрос, никога не сте принудени да предоставите точен отговор. Можете да въведете всеки отговор, който искате, стига да го запомните за по-късно. Каквото и да правите, уверете се, че не отваряте задна врата, която нападателят може да използва, за да заобиколи паролата ви.

Кредит на изображението: Пол Келър във Flickr

ПРОЧЕТЕТЕ СЛЕДВАЩО