Onneksi monet palvelut ovat ymmärtäneet, että turvallisuuskysymykset ovat hyvin epävarmoja ja puutteellisia. Google ja Microsoft eivät enää tarjoa turvallisuuskysymyksiä tileilleen - sen sijaan voit palauttaa tilin käyttämällä vastaavaa puhelinnumeroa.
Palin "Hack"
Tämä ei ole vain teoreettinen ongelma. Sarah Palinin Yahoo! sähköpostitili oli tunnetusti "hakkeroitu" vuoden 2008 vaaleissa. "Hakkeri" käytti vain salasanan nollausta ja vastasi hänen turvakysymyksiinsä. Kysymys oli, missä hän tapasi puolisonsa, ja vastaus - Wasilla High - oli saatavilla nopealla Google-haulla.
Ongelma turvallisuuskysymyksissä
Tämä ei ole vain ongelma Sarah Palinille. Kun luot tilin - pankkitililtä sähköpostitilille - meitä pyydetään usein asettamaan turvallisuuskysymys. Useimmiten meillä on luettelo ehdotetuista kysymyksistä, kuten "Missä olet menossa lukiolle?" Ja "Mikä on äitisi tyttönimi?" Joillakin verkkosivuilla voit luoda oman kysymyksen, mutta monta voimaa voit valita luettelosta ehdotetuista kysymyksistä. Jotkin verkkosivustot pakottavat sinut asettamaan useita turvallisuuskysymyksiä ja vastauksia, joten et voi valita vain yhtä helposti muistettavaa vastausta - sinun on valittava useita eri kysymyksiä ja muistettava kaikki vastaukset.
Turvallisuuskysymysten todellinen ongelma on, että vastaukset ovat niin ilmeisiä. Vastaukset moniin turvallisuuskysymyksiin, mistä "Mikä on syntymäpäiväsi?" Ja "mihin olet menossa lukiolle?" Ovat julkisia tietoja, jos joku haluaa näyttää. He voivat jopa hakea niitä Googlessa. Vaikka vastaukset eivät ole jo julkisia, useimmat normaalit ihmiset kertovat yksityiskohdista, kuten missä he tapasivat puolisonsa ja missä he lähtivät kouluun normaalissa keskustelussa.
Turvallisuuskysymysten perusteet
Jos et ole koskaan nollannut tilin salasanaa, et voi koskaan joutua käsittelemään omia turvallisuuskysymyksiäsi ja unohtaa ne. Voit usein napsauttaa linkkiä, joka sanoo unohtaneen salasanasi, ja jos vastaat turvakysymykseen oikein, sinulla on pääsy kyseiseen tiliin. Tällä tavalla turvakysymykset antavat sinun ohittaa salasanasi. Tilisi ei ole enää yhtä turvallinen kuin salasanasi, se on yhtä turvallinen kuin ilmeisin tietoturvakysymys.
Turvakysymysvastaukset ovat myös helpompi arvailla. Jos kysymys on esimerkiksi "Mikä oli ensimmäinen lemmikkisi nimi?", On helppo arvailla joitain yleisiä lemmikin nimiä. Ei ole väliä, jos salasanasi on vaikeasti arvattava kuin "3 & 40 $ d #% $ t # kteyt". Jos ensimmäinen lemmikkisi nimi oli "Fido" ja vastaat turvakysymykseen tarkasti, vastaus on helppo arvailla.
Kaikki palvelut eivät palauta tiliäsi ja anna jonkun toisen pääsyn vain, koska he tietävät vastauksen turvallisuuskysymykseen, mutta jotkut tulevat. Muut palvelut käyttävät turvakysymyksiä osana todennusprosessia, joka edellyttää muita henkilökohtaisia tietoja.
Miten valita ja vastata turvallisuuskysymyksiin
Pidä tämä kaikessa mielessä turvallisuuskysymyksiä ja vastauksia valitessasi. Valitse jotain, joka olisi vaikeaa muille ihmisille selvittää tai arvailla, eikä ole jotain sellaista, mihin olet käynyt kouluun.
Toinen vaihtoehto on poistaa turvallisuuskysymykset käytöstä. Jos esimerkiksi annetaan mahdollisuus kirjoittaa oma tietoturvakysymys, voit antaa kysymyksen, joka on "Mikä on vastaus?" Tai viittaus in-vitsiin, jonka vain sinä tiedät. Voit antaa vastauksen, joka on yhtä turvallinen kuin kysymys - ehkä vastaus / kysymyspari on jotain "Mikä on vastaus?" "45D% po # Yih8d0Y $ fgp (i34t") Sinulla on nyt vain toinen salasana tili - kirjoita se jonnekin turvalliseen tai tallenna salasanalla kuten LastPass tai KeePass, jotta voit käyttää sitä jos tarvitset sitä. Tällaisella vastauksella sinulla on periaatteessa vain toinen salasana.
Muista, että sinun ei tarvitse vastata kysymyksiin tarkasti. Jos kysymys on esimerkiksi "Missä olit ensimmäisellä suudella?" Ja olet asunut New Yorkissa koko elämäsi, et todennäköisesti halua tulla New Yorkiin - se on todella ilmeinen vastaus. Ehkä vastauksessasi on "Kuurun kraaterissä" tai muusta typerä vastaus, jonka muistan, mutta muilla ihmisillä on enemmän vaikeuksia arvailla. Tietenkin tämä vastaus onkin ilmeisempi kuin näennäisesti satunnainen merkkijono. Ehkä vastauksesi "Missä olet saanut ensimmäisen kissan?" On 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Vaikka olet pakko käyttää tietyn kysymyksen, voit vapaasti antaa haluamasi vastauksen niin kauan kuin voit muistaa sen. Haluat luonnollisesti pitää tämän vastauksen turvallisena, jos tarvitset sitä tulevaisuudessa.
Turvakysymykset ovat epävarmoja.Mutta vaikka olet pakko käyttää niitä tai pakottaa käyttämään epävarmoja kysymyksiä, sinun ei koskaan tarvitse antaa tarkkaa vastausta. Voit antaa haluamasi vastauksen niin kauan kuin voit muistaa sen myöhemmin. Mitä tahansa, varmista ettet avaa takaporttia, jonka hyökkääjä voi käyttää ohittamalla salasanasi.
