Početna » kako da » Sigurnosna pitanja su nesigurna Kako zaštititi svoje račune

    Sigurnosna pitanja su nesigurna Kako zaštititi svoje račune

    Svi znamo da bismo trebali stvoriti sigurne lozinke. No, za sve vrijeme koje provodimo brinući se o našim lozinkama, postoji backdoor o kojem nikada ne razmišljamo. Sigurnosna pitanja često se lako mogu pogoditi i često mogu zaobići lozinke.

    Srećom, mnoge usluge ostvaruju sigurnosna pitanja koja su vrlo nesigurna i osnažuju ih. Google i Microsoft više ne nude sigurnosna pitanja za svoje račune - umjesto toga, možete oporaviti račun pomoću pridruženog telefonskog broja.

    Palin "Hack"

    To nije samo teorijski problem. Sarah Palin's Yahoo! račun e-pošte bio je slavno "sjeckan" uoči izbora 2008. godine. "Haker" je upravo koristio upit za poništavanje lozinke i odgovorio joj na sigurnosno pitanje. Pitanje je bilo gdje je upoznala suprugu, a odgovor - Wasilla High - bio je dostupan s brzim Googleovim pretraživanjem.

    Problem s sigurnosnim pitanjima

    Ovo nije samo problem za Sarah Palin. Kada postavimo račune - s bankovnih računa na račune e-pošte - često se traži postavljanje sigurnosnog pitanja. Većinu vremena ćemo dobiti popis predloženih pitanja poput "Gdje ste išli u srednju školu?" I "Koje je djevojačko prezime vaše majke?" možete odabrati s popisa predloženih pitanja. Neke web stranice prisiljavaju vas da postavite više sigurnosnih pitanja i odgovora, što znači da ne možete odabrati samo jedan odgovor koji se lako pamti - morate odabrati nekoliko različitih pitanja i zapamtiti sve odgovore.

    Pravi problem sa sigurnosnim pitanjima je u tome što su odgovori tako očiti. Odgovori na mnoga sigurnosna pitanja, od "Koji je vaš rođendan?" Do "Gdje ste išli u srednju školu?" Su javna saznanja, ako netko želi gledati. Možda će ih čak moći pretraživati ​​na Googleu. Čak i ako odgovori već nisu javno poznati, većina normalnih ljudi dijelit će pojedinosti poput mjesta gdje su upoznali supružnika i gdje su išli u školu u normalnom razgovoru.

    Osnove sigurnosnog pitanja

    Ako nikada niste poništili zaporku računa, možda nikada nećete morati rješavati vlastita sigurnosna pitanja i možda ćete ih zaboraviti. Često ste u mogućnosti kliknuti vezu koja kaže da ste zaboravili zaporku i, ako točno odgovorite na sigurnosno pitanje, imate pristup tom računu. Na taj način vam sigurnosna pitanja omogućuju da zaobiđete zaporku. Vaš račun više nije siguran kao što je vaša zaporka, on je siguran samo kao najvidljivije sigurnosno pitanje.

    Odgovore na sigurnosna pitanja lakše je pogoditi. Na primjer, ako je pitanje "Kako se zvao vaš prvi ljubimac?", Vrlo je lako pogoditi neka uobičajena imena za kućne ljubimce. Nije važno je li vaša zaporka nešto teže pogoditi kao "3 & 40 $ d #% $ t # kteyt". Ako je ime vašeg prvog ljubimca bilo "Fido" i točno odgovorite na sigurnosno pitanje, odgovor će biti lako pogoditi.

    Neće svaka usluga poništiti vaš račun i dati nekom drugom pristup samo zato što znaju odgovor na vaše sigurnosno pitanje, ali neke će. Ostale usluge sigurnosna pitanja koriste kao dio postupka provjere autentičnosti koji zahtijeva druge osobne podatke.

    Kako odabrati i odgovoriti na sigurnosna pitanja

    Imajte to na umu pri odabiru sigurnosnih pitanja i odgovora. Odaberite nešto što bi drugim ljudima bilo teško saznati ili pogoditi, a ne nešto poput mjesta na kojem ste išli u školu.

    Druga mogućnost je isključivanje sigurnosnih pitanja. Na primjer, ako vam se daje mogućnost da napišete vlastito sigurnosno pitanje, možete unijeti pitanje kao što je "Što je odgovor?" Ili referencu na šalu koju samo vi znate. Tada možete dati odgovor koji je siguran kao pitanje - možda je vaš par odgovora / pitanja nešto poput: "Koji je odgovor?" "45D% po # Yih8d0Y $ fgp (i34t. Sada imate samo drugu lozinku za račun - zapišite ga negdje sigurno ili ga pohranite u upravitelja zaporki kao što je LastPass ili KeePass kako biste mu mogli pristupiti u slučaju da vam zatreba. Uz odgovor kao što je ovaj, u osnovi imate samo drugu lozinku.

    Imajte na umu da ne morate točno odgovarati na pitanja. Na primjer, ako je pitanje "Gdje ste dobili svoj prvi poljubac?", A živjeli ste u New Yorku cijeli život, vjerojatno ne želite ući u New York - to je stvarno očigledan odgovor. Možda je vaš odgovor "U krateru na Mjesecu" ili neki drugi glupi odgovor koji ćete zapamtiti, ali će drugi ljudi imati više problema. Naravno, čak je i ovaj odgovor očitiji od naizgled slučajnog niza. Možda je vaš odgovor na pitanje "Gdje ste dobili svoj prvi poljubac?" 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Čak i ako ste prisiljeni koristiti određeno pitanje, slobodni ste unijeti bilo koji odgovor koji vam se sviđa koliko god ga se sjećate. Naravno, želite zadržati taj odgovor na sigurnom u slučaju da ga ikada trebate osigurati.


    Sigurnosna pitanja su nesigurna. Ali, čak i ako ste prisiljeni da ih koristite ili primorate koristiti nesigurno pitanje, nikada niste prisiljeni dati točan odgovor. Možete unijeti bilo koji željeni odgovor sve dok ga kasnije pamtite. Što god radili, budite sigurni da ne otvarate backdoor koji napadač može upotrijebiti za zaobilaženje vaše zaporke.

    Zasluge za sliku: Paul Keller na Flickru