Õnneks on paljud teenused julgeolekuküsimusi realiseerides väga ebakindlad ja ahistavad neid. Google ja Microsoft ei paku oma kontode jaoks turvaküsimusi enam - selle asemel saate kontot tagasi saada, kasutades sellega seotud telefoninumbrit.
Palin "Hack"
See ei ole ainult teoreetiline probleem. Sarah Palin Yahoo! E-posti konto oli 2008. aastal valimiste eelõhtul suurepäraselt häkkinud. "Häkker" kasutas parooli lähtestamise viivitust ja vastasid tema turvaküsimusele. Küsimus oli selles, kus ta kohtus oma abikaasaga ja vastus - Wasilla High - oli kättesaadav kiire Google'i otsinguga.
Probleem turvalisuse küsimustes
See ei ole lihtsalt Sarah Palini probleem. Kui me seadistame kontod - pangakontodest e-posti kontodele - palutakse meil sageli turvaküsimust luua. Enamikku ajast saadetakse meile nimekiri soovitatud küsimustest, nagu "Kus te läksite keskkooli?" Ja "Mis on teie ema neiupõlve nimi?" Mõned veebisaidid võimaldavad teil luua oma küsimus, kuid paljud jõud teie valida soovitatud küsimuste loendist. Mõned veebisaidid sunnivad teid seadistama mitu turvaküsimust ja vastuseid, mis tähendab, et sa ei saa lihtsalt valida üht vastust, mida on lihtne meeles pidada - peate valima mitu erinevat küsimust ja meeles pidama kõiki vastuseid.
Turvaküsimuste tegelik probleem on see, et vastused on nii ilmsed. Vastused paljudele julgeolekuküsimustele: "Milline on sinu sünnipäev?" Ja "Kus sa keskkoolile läksid?" On üldsuse teadmised, kui keegi huvitab seda vaadata. Nad võivad isegi neid otsida Google'is. Isegi kui vastuseid pole juba avalikkusele teada, jagavad kõige tavalisemad inimesed selliseid üksikasju nagu koht, kus nad kohtusid oma abikaasaga ja kus nad läksid tavalises vestluses kooli.
Turvaküsimuste alused
Kui te ei ole konto parooli kunagi lähtestanud, ei pruugi te kunagi oma turvaküsimustega tegeleda ja võite neid unustada. Võite tihti klõpsata lingil, mis ütleb, et unustasite oma salasõna ja kui te turvalisuse küsimusele õigesti vastate, antakse sellele kontole juurdepääs. Sel moel võimaldavad turvaküsimused sul parooli vältida. Teie konto pole enam nii turvaline kui teie parool on, see on ainult nii turvaline kui teie kõige ilmsem turvaküsimus.
Turvaküsimuste vastuseid on lihtsalt lihtsalt ära arvata. Näiteks, kui küsimus on "Mis oli teie esimese lemmiklooma nimi?", On väga lihtne mõelda mõni tavaline lemmiklooma nimi. Pole tähtis, kas teie parool on midagi nii raske arvata kui "3 & 40 $ d #% $ t # kteyt". Kui teie esimene lemmiklooma nimi oli "Fido" ja te vastate turvaküsimusele täpselt, siis on vastust lihtne ära arvata.
Mitte iga teenus lähtestab teie konto ja annab kellelegi teisele juurdepääsu ainult seetõttu, et nad teavad teie turvaküsimusele vastust, kuid mõned neist saavad. Muud teenused kasutavad autentimisprotsessi käigus julgeolekuküsimusi, mis nõuavad muud isiklikku teavet.
Kuidas turvaküsimusi valida ja vastata
Hoidke seda silmas pidades turvaküsimuste ja vastuste valimisel. Vali midagi, mida teistele inimestele oleks raske välja selgitada või arvata, mitte midagi sellist, nagu koolis käinud.
Teine võimalus on julgeolekuküsimustes loobuda. Näiteks kui teile antakse võimalus oma turvaküsimuse kirjutamiseks, võite sisestada küsimuse nagu "Mis on vastus?" Või vihjata nalja, mida te ainult teaksite. Seejärel saate anda vastuse, mis on nii turvaline kui küsimus - võib-olla teie vastus / küsimuste paar on midagi sellist nagu "Mis on vastus?" "45D% po # Yih8d0Y $ fgp (i34t). Teil on nüüd oma parool konto - sisestage see kuskil turvaliselt või salvestage see paroolijuhtimisse nagu LastPass või KeePass, nii et pääsete sellele juurde, kui teil seda kunagi vaja on. Sellel vastusel on teil põhimõtteliselt ainult teine parool.
Pidage meeles, et ka te ei pea täpselt vastama küsimustele. Näiteks kui küsimus on "Kus su esimene suudlus oli?" Ja kui olete elanud kogu oma elus New Yorgis, siis tõenäoliselt ei taha te New Yorgisse siseneda - see on tõesti ilmne vastus. Võib-olla teie vastus on "Kuu kraateris" või mõni muu rumal vastus, mida mäletate, kuid teistel inimestel on rohkem vaeva. Loomulikult on isegi see vastus ilmsem kui näiliselt juhuslik string. Võib-olla su vastus "Kus sul su esimene suudlus oli?" On 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Isegi kui te olete sunnitud teatud küsimust kasutama, võite vabalt sisestada mis tahes vastuse, mis teile meeldib, nii kaua kui saate seda meeles pidada. Loomulikult soovite seda vastust turvaliselt hoida, kui teil seda tulevikus vaja on.
Turvaküsimused on ebakindlad.Kuid isegi kui olete sunnitud neid kasutama või sunnitud kasutama ebaturvalist küsimust, ei ole te kunagi sunnitud andma täpset vastust. Võite sisestada mis tahes vastuse, mis teile meeldib, nii kaua kui saate seda hiljem meelde jätta. Mida iganes teete, veenduge, et te ei avane tagauks, mida ründaja võiks teie parooli vältida.