Почетна » како да » Безбедносна питања су несигурна како заштитити своје рачуне

    Безбедносна питања су несигурна како заштитити своје рачуне

    Сви знамо да бисмо требали створити сигурне лозинке. Али, за све време које проводимо бринући се за наше лозинке, постоји бацкдоор о којем никада не размишљамо. Безбедносна питања су често лако погодити и често могу заобићи лозинке.

    Срећом, многе услуге остварују сигурносна питања која су веома несигурна и осуђујућа. Гоогле и Мицрософт више не нуде сигурносна питања за своје рачуне - умјесто тога, можете опоравити рачун помоћу придруженог броја телефона.

    Палин “Хацк”

    Ово није само теоријски проблем. Сарах Палин'с Иахоо! рачун е-поште био је познат "хакиран" уочи избора 2008. године. "Хакер" је управо користио промпт за поништавање лозинке и одговорио на њено сигурносно питање. Питање је било гдје је упознала своју супругу, а одговор - Василла Хигх - био је доступан с брзим Гоогле претраживањем.

    Проблем са сигурносним питањима

    Ово није само проблем за Сарах Палин. Када постављамо рачуне - од банковних рачуна до налога за е-пошту - често се тражи да поставите безбедносно питање. Већину времена ћемо добити списак предложених питања као што су: "Где сте ишли у средњу школу?" И "Које је дјевојачко презиме ваше мајке?" да одаберете из њихове листе предложених питања. Неке веб странице вас присиљавају да поставите вишеструка сигурносна питања и одговоре, што значи да не можете одабрати само један одговор који се лако памти - морате одабрати неколико различитих питања и запамтити све одговоре.

    Прави проблем са безбедносним питањима је да су одговори тако очигледни. Одговори на многа безбедносна питања, од „Који је ваш рођендан?“ До „Где сте ишли у средњу школу?“, Су јавни знаци, ако се ико брине да погледа. Можда ће чак моћи да их претражују на Гоогле-у. Чак и ако одговори већ нису познати јавности, већина нормалних људи ће дијелити детаље попут мјеста гдје су упознали супружника и гдје су ишли у школу у нормалном разговору.

    Основе безбедносног питања

    Ако никада нисте вратили лозинку на налог, можда никада нећете морати да се бавите сопственим безбедносним питањима и можете да их заборавите. Често сте у могућности да кликнете на везу на којој пише да сте заборавили лозинку, а ако тачно одговорите на безбедносно питање, добићете приступ том рачуну. На тај начин, сигурносна питања вам дозвољавају да заобиђете своју лозинку. Ваш налог више није тако сигуран као ваша лозинка, он је сигуран само као ваше најочигледније сигурносно питање.

    Одговори на безбедносна питања су такође лакше погодити. На пример, ако је питање “Како се зове ваш први љубимац?”, Врло је лако погодити нека уобичајена имена за кућне љубимце. Није битно да ли је ваша лозинка нешто теже погодити као "3 & 40 $ д #% $ т # ктеит". Ако је име вашег првог љубимца „Фидо“ и тачно одговорите на сигурносно питање, одговор ће бити лако погодити.

    Неће свака услуга поништити ваш рачун и дати неком другом приступ само зато што знају одговор на ваше сигурносно питање, али неки ће то учинити. Друге услуге користе сигурносна питања као дио процеса провјере аутентичности који ће захтијевати друге особне информације.

    Како одабрати и одговорити на сигурносна питања

    Имајте то на уму када бирате сигурносна питања и одговоре. Изаберите нешто што би другим људима било тешко да сазнају или нагађају, а не нешто слично као што сте ишли у школу.

    Друга алтернатива је искључивање сигурносних питања. На пример, ако вам се даје прилика да напишете сопствено безбедносно питање, можете да унесете питање као што је „Шта је одговор?“ Или да се позовете на шалу коју само ви знате. Затим можете дати одговор који је сигуран као питање - можда је ваш пар одговора / питања нешто попут: "Који је одговор?" "45Д% по # Иих8д0И $ фгп (и34т. Сада имате само другу лозинку за налог - запишите га негде безбедно или га чувајте у менаџеру лозинки као што је ЛастПасс или КееПасс тако да можете да му приступите у случају да вам затреба. Уз одговор као што је овај, у основи имате само другу лозинку.

    Имајте на уму да не морате тачно одговарати на питања. На пример, ако је питање “Где сте имали први пољубац?”, А ви сте живели у Њујорку целог живота, вероватно не желите да уђете у Њујорк - то је заиста очигледан одговор. Можда је ваш одговор “У кратеру на Месецу” или други глупи одговор који ћете запамтити, али ће други људи имати више проблема да нагађају. Наравно, чак је и овај одговор очигледнији од наизглед случајног низа. Можда је ваш одговор на питање "Гдје сте имали први пољубац?" 9је7% 5ири835 # 9реоу & хф94 @ 7гт5. Чак и ако сте приморани да користите одређено питање, слободни сте да унесете било који одговор који вам се свиђа докле год га се сећате. Наравно, желите да овај одговор будете сигурни у случају да икада будете морали да га обезбедите у будућности.

    Безбедносна питања су несигурна. Али, чак и ако сте приморани да их користите или приморате да користите несигурно питање, никада нисте присиљени да пружите тачан одговор. Можете да унесете било који одговор који вам се допада колико год можете да га памтите касније. Шта год да радите, будите сигурни да не отварате бацкдоор који нападач може користити да заобиђе вашу лозинку.

    Имаге Цредит: Паул Келлер на Флицкр-у

    Погледајте све процесе приликом покретања Виндовс-а користећи Ауторунс
    Видите сав мрежни саобраћај вашег Мац-а у реалном времену са приватним оком
    Осигуравање вашег система
    Следећи чланак
    Савет за безбедност Онемогућите Роот ССХ Логин на Линуку
    Превиоус артицле
    Осигуравање Виндовс мреже