If-Koubou

Sigurnosna pitanja nesigurna: Kako zaštititi svoje račune

Sigurnosna pitanja nesigurna: Kako zaštititi svoje račune (Kako da)

Svi znamo da trebamo stvoriti sigurne zaporke. Ali, cijelo vrijeme provodimo brige o našim lozinkama, postoji stražnja vrata za koju nikada ne razmišljamo. Sigurnosna pitanja često su lako pogoditi i često zaobiđu lozinke.

Srećom, mnoge usluge ostvaruju sigurnosna pitanja koja su vrlo nesigurna i sjeckale. Google i Microsoft više ne nude sigurnosna pitanja za svoje račune - umjesto toga, možete vratiti račun pomoću pridruženog telefonskog broja.

Palin "Hack"

Ovo nije samo teoretski problem. Sarah Palin's Yahoo! račun e-pošte bio je slavno "sjeckan" uoči izbora 2008. godine. "Hacker" upravo je koristio prompt za poništavanje zaporke i odgovorio joj na sigurnosno pitanje. Pitanje je bilo gdje je upoznala supružnika, a odgovor - Wasilla High - bio je dostupan s brzim Google pretraživanjem.

Problem s sigurnosnim pitanjima

Ovo nije samo problem za Saru Palin. Kada postavljamo račune - od bankovnih računa do računa e-pošte - često se traži da postavimo sigurnosno pitanje. Većinu vremena dobit ćemo popis predloženih pitanja poput "Gdje ste išli u srednju školu?" I "Što je majčino djevojačko prezime?" Neke web stranice omogućuju vam stvaranje vlastitog pitanja, ali mnoga sila možete odabrati s popisa predloženih pitanja. Neke web stranice prisiljavaju vas da postavite više sigurnosnih pitanja i odgovora, što znači da ne možete odabrati samo jedan odgovor koji je lako zapamtiti - morate odabrati nekoliko različitih pitanja i zapamtiti sve odgovore.

Pravi problem s sigurnosnim pitanjima jest da su odgovori tako očiti. Odgovori na mnoga sigurnosna pitanja, od "Kakav je vaš rođendan?" Do "Gdje ste išli u srednju školu?" Javno su znanje, ako netko ne zanima izgled. Možda ih čak mogu pretraživati ​​na Googleu. Čak i ako odgovori već nisu javno poznati, većina normalnih ljudi će dijeliti detalje poput onog gdje su se susreli sa suprugom i gdje su išli u školu u normalnom razgovoru.

Osnove sigurnosnih pitanja

Ako nikada niste vratili lozinku za račun, možda se nikad ne morate nositi s vlastitim sigurnosnim pitanjima i zaboraviti na njih. Često možete kliknuti vezu koja kaže da ste zaboravili zaporku, a ako ispravno odgovorite na sigurnosno pitanje, dobivate pristup tom računu. Na taj način sigurnosna pitanja omogućuju zaobilaženje zaporke. Vaš račun više nije siguran kao vaša zaporka, samo je sigurna kao vaše najočitiji sigurnosno pitanje.

Sigurnosni odgovor na pitanja također je lakše pogoditi. Na primjer, ako je pitanje "Koji je bio naziv prvog ljubimca?", Vrlo je lako pogoditi neke uobičajene nazive kućnih ljubimaca. Nije bitno je li vaša zaporka nešto teška za pretpostavku kao "3 & 40 $ d #% $ t # kteyt". Ako je ime vašeg prvog ljubimca bilo "Fido" i točno odgovaraš na sigurnosno pitanje, odgovor će biti lako pogoditi.

Neće svaka usluga resetirati vaš račun i dati drugima pristup samo zato što znaju odgovor na vaše sigurnosno pitanje, ali neke će to učiniti. Ostale usluge koriste sigurnosna pitanja kao dio procesa provjere autentičnosti koji će zahtijevati druge osobne podatke.

Kako odabrati i odgovarati na pitanja o sigurnosti

Imajte na umu sve to pri izboru sigurnosnih pitanja i odgovora. Izaberite nešto što bi bilo teško drugima otkriti ili pogoditi, a ne nešto poput onoga gdje ste išli u školu.

Druga alternativa je isključivanje sigurnosnih pitanja. Na primjer, ako imate priliku napisati svoje sigurnosno pitanje, možete unijeti pitanje poput "Koji je odgovor?" Ili upućivanje na šalu koju biste samo znali. Nakon toga možete dati odgovor koji je siguran kao i pitanje - možda je vaš odgovor / pitanje je nešto slično: "Koji je odgovor?" "45D% po # Yih8d0Y $ fgp (i34t") Sada imate samo drugu lozinku za svoj račun - zapišite ga negdje sigurno ili ga pohranite u upravitelju zaporke poput LastPass-a ili KeePass-a kako biste ga mogli pristupiti u slučaju da ikad trebate. Sa ovakvim odgovorom u osnovi imate samo drugu lozinku.

Imajte na umu da ni morate točno odgovoriti na pitanja. Na primjer, ako je pitanje "Gdje si prvi put poljubio?" I živjeli ste u New Yorku cijeli svoj život, vjerojatno ne želite ući u New York - to je doista očigledan odgovor. Možda je vaš odgovor "U krateru na Mjesecu" ili još jedan smiješan odgovor koji ćete pamtiti, ali će drugi ljudi imati više problema s nagađanjem. Naravno, čak i ovaj odgovor je očigledniji od naizgled slučajnog niza. Možda je vaš odgovor na "Gdje ste prvi put poljubili?" Je 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Čak i ako ste prisiljeni koristiti određeno pitanje, slobodno možete unijeti bilo koji odgovor koji vam se sviđa sve dok ga se možete sjetiti. Naravno, željet ćete zadržati taj odgovor siguran u slučaju da ga ikada trebate dati u budućnosti.

Sigurnosna pitanja su nesigurna. Ali, čak i ako ste prisiljeni koristiti ih ili prisiljeni koristiti nesigurno pitanje, nikad nećete primiti točan odgovor. Možete unijeti bilo koji odgovor koji vam se sviđa sve dok ga se možete sjetiti kasnije. Što god učinili, budite sigurni da ne otvarate vrata koja napadač može upotrijebiti za zaobilaženje zaporke.

Image Credit: Paul Keller na Flickr