Știm cu toții că ar trebui să creăm parole securizate. Dar, pentru tot timpul când ne îngrijorăm despre parolele noastre, există un backdoor despre care nu ne gândim niciodată. Întrebările de securitate sunt adesea ușor de ghicit și pot parolează adesea parolele.
Din fericire, multe servicii își dau seama că întrebările de securitate sunt foarte nesigure și se axează pe acestea. Google și Microsoft nu mai oferă întrebări de securitate pentru conturile lor - în schimb, puteți recupera un cont folosind un număr de telefon asociat.
Aceasta nu este doar o problemă teoretică. Sarah Palin's Yahoo! contul de e-mail a fost "hacked" în perioada premergătoare alegerilor din 2008. "Hacker-ul" a folosit doar promptul de resetare a parolei și a răspuns la întrebarea de securitate. Întrebarea a fost în cazul în care ea a întâlnit soțul ei, iar răspunsul - Wasilla High - a fost accesibil cu o căutare rapidă pe Google.
Aceasta nu este doar o problemă pentru Sarah Palin. Când înființăm conturi - de la conturi bancare la conturi de e-mail - suntem adesea rugați să configurați o întrebare de securitate. De cele mai multe ori, vom primi o listă de întrebări sugerate, cum ar fi "Unde te-ai dus la liceu" și "Care este numele fetei mamei tale?" Unele site-uri vă permit să creați o întrebare proprie, să alegeți din lista de întrebări sugerate. Unele site-uri vă obligă să configurați mai multe întrebări și răspunsuri de securitate, ceea ce înseamnă că nu puteți alege un singur răspuns ușor de reținut - trebuie să alegeți câteva întrebări diferite și să vă amintiți toate răspunsurile.
Problema reală cu problemele de securitate este că răspunsurile sunt atât de evidente. Răspunsurile la multe întrebări de securitate, de la "Care este ziua ta de naștere?" La "Unde te-ai dus la liceu?" Sunt cunoștințe publice, dacă cineva se îngrijește să privească. Ei chiar ar putea să le poată căuta pe Google. Chiar dacă răspunsurile nu sunt deja cunoscute de public, majoritatea oamenilor obișnuiți vor împărtăși detalii cum ar fi unde s-au întâlnit cu soțul / soția și unde au mers la școală în conversație normală.
Dacă nu ați resetat niciodată parola unui cont, este posibil să nu fiți nevoit să vă ocupați de propriile dvs. întrebări de securitate și să uitați de ele. Puteți adesea să faceți clic pe un link care vă spune că ați uitat parola și, dacă răspundeți corect la întrebarea de securitate, vi se oferă acces la acel cont. În acest fel, întrebările de securitate vă permit să vă ocoliți parola. Contul dvs. nu mai este la fel de sigur ca parola, este la fel de sigur ca cea mai evidentă întrebare de securitate.
Răspunsurile la întrebările de securitate sunt, de asemenea, mai ușor de ghicit. De exemplu, dacă întrebarea este "Care a fost numele primului dvs. animal de companie", este foarte ușor să ghici câteva nume comune de animale de companie. Nu contează dacă parola dvs. este ceva greu de ghicit ca "3 & 40 $ d #% $ t # kteyt". Dacă numele primului dvs. animal a fost "Fido" și răspundeți cu exactitate la întrebarea de securitate, răspunsul va fi ușor de ghicit.
Nu orice serviciu va reseta contul dvs. și va da accesul altcuiva doar pentru că știe răspunsul la întrebarea dvs. de securitate, dar unii vor. Alte servicii utilizează întrebări de securitate ca parte a unui proces de autentificare care va necesita alte informații personale.
Țineți cont de toate acestea când alegeți întrebări și răspunsuri de securitate. Alegeți ceva care ar fi dificil pentru alte persoane să afle sau să ghicească, nu ceva de genul unde te-ai dus la școală.
A doua alternativă este să renunți la întrebările de securitate. De exemplu, dacă vi se dă șansa de a vă scrie propria dvs. întrebare de securitate, puteți introduce o întrebare precum "Care este răspunsul?" Sau trimiteți un glumă pe care numai dvs. ați fi știut-o. Puteți să oferiți apoi un răspuns la fel de sigur ca și întrebarea - poate că perechea de răspunsuri / întrebări este ceva de genul "Care este răspunsul?" "45D% po # Yih8d0Y $ fgp (i34t)" Acum aveți doar oa doua parolă pentru cont - scrie-l undeva securizat sau păstrați-l într-un manager de parole ca LastPass sau KeePass, astfel încât să puteți accesa-l în cazul în care aveți vreodată nevoie de ea. Cu un răspuns ca acesta, ai doar o parolă secundă.
Rețineți că nu trebuie să răspundeți la întrebări cu exactitate. De exemplu, dacă întrebarea este "Unde ai avut primul tău sărut?" Și ai trăit în New York toată viața ta, probabil că nu vrei să intri în New York - este un răspuns foarte evident. Poate răspunsul dvs. este "Într-un Crater pe Lună" sau un alt răspuns stupid pe care îl veți aminti, dar alți oameni vor avea mai multe probleme de ghicit. Desigur, chiar și acest răspuns este mai evident decât un șir aparent aleator. Poate răspunsul dvs. la "Unde ați avut primul dvs. sărut?" Este 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Chiar dacă sunteți forțat să utilizați o anumită întrebare, sunteți liber să introduceți orice răspuns doriți, atât timp cât îl puteți aminti. Desigur, veți dori să păstrați acest răspuns în siguranță în cazul în care vreți să vi-l oferiți în viitor.
Întrebările de securitate sunt nesigure. Dar, chiar dacă sunteți forțat să le folosiți sau forțați să utilizați o întrebare nesigură, nu sunteți niciodată nevoiți să oferiți un răspuns corect. Puteți introduce orice răspuns doriți, atât timp cât vă puteți aminti mai târziu. Indiferent ce faceți, asigurați-vă că nu deschideți o backdoor pe care un atacator l-ar putea folosi pentru a vă ocoli parola.
Credit de imagine: Paul Keller pe Flickr
