คำถามเพื่อความปลอดภัยไม่ปลอดภัยวิธีป้องกันบัญชีของคุณ
เราทุกคนรู้ว่าเราควรสร้างรหัสผ่านที่ปลอดภัย แต่ตลอดเวลาที่เรากังวลเกี่ยวกับรหัสผ่านของเรามีแบ็คดอร์ที่เราไม่เคยคิดถึง คำถามเพื่อความปลอดภัยมักจะเดาได้ง่ายและสามารถเลี่ยงรหัสผ่านได้.
โชคดีที่บริการจำนวนมากกำลังตระหนักถึงคำถามด้านความปลอดภัยที่ไม่ปลอดภัยและทำให้พวกเขาขวาน Google และ Microsoft ไม่ให้คำถามเพื่อความปลอดภัยสำหรับบัญชีของพวกเขาอีกต่อไป - คุณสามารถกู้คืนบัญชีโดยใช้หมายเลขโทรศัพท์ที่เกี่ยวข้อง.
Palin“ แฮ็ค”
นี่ไม่ใช่แค่ปัญหาเชิงทฤษฎี Sarah Palin Yahoo! บัญชีอีเมลได้รับการ "แฮ็ค" ที่มีชื่อเสียงในช่วงการเลือกตั้งจนถึงปี 2008 “ แฮ็กเกอร์” เพิ่งใช้การแจ้งเตือนการรีเซ็ตรหัสผ่านและตอบคำถามเพื่อความปลอดภัยของเธอ คำถามคือที่ที่เธอได้พบกับคู่สมรสของเธอและคำตอบ - วาซิลลาสูง - สามารถเข้าถึงได้ด้วยการค้นหาโดย Google อย่างรวดเร็ว.
ปัญหาเกี่ยวกับคำถามเพื่อความปลอดภัย
นี่ไม่ใช่แค่ปัญหาสำหรับ Sarah Palin เมื่อเราตั้งค่าบัญชี - จากบัญชีธนาคารไปยังบัญชีอีเมล - เรามักถูกถามให้ตั้งค่าคำถามเพื่อความปลอดภัย ส่วนใหญ่เราจะให้รายการคำถามที่แนะนำเช่น“ คุณไปโรงเรียนมัธยมที่ไหน” และ“ นามสกุลเดิมของแม่คุณคืออะไร” บางเว็บไซต์อนุญาตให้คุณสร้างคำถามของคุณเอง แต่มีกำลังมาก คุณสามารถเลือกจากรายการคำถามที่แนะนำ บางเว็บไซต์บังคับให้คุณตั้งคำถามและคำตอบเพื่อความปลอดภัยหลายข้อซึ่งหมายความว่าคุณไม่สามารถเลือกคำตอบเดียวที่จำได้ง่าย - คุณต้องเลือกคำถามที่แตกต่างและจำคำตอบทั้งหมดได้.
ปัญหาจริงของคำถามเพื่อความปลอดภัยคือคำตอบนั้นชัดเจนมาก คำตอบของคำถามเพื่อความปลอดภัยมากมายจาก“ วันเกิดของคุณคืออะไร” ถึง“ คุณไปโรงเรียนมัธยมที่ไหน” เป็นความรู้สาธารณะถ้าใครสนใจจะมอง พวกเขาอาจจะสามารถค้นหาพวกเขาใน Google แม้ว่าคำตอบจะไม่ใช่ความรู้สาธารณะ แต่คนธรรมดาส่วนใหญ่จะแบ่งปันรายละเอียดเช่นที่พวกเขาได้พบกับคู่ครองของพวกเขาและที่พวกเขาไปโรงเรียนในการสนทนาปกติ.
ข้อมูลพื้นฐานเกี่ยวกับคำถามความปลอดภัย
หากคุณไม่เคยรีเซ็ตรหัสผ่านของบัญชีคุณอาจไม่ต้องจัดการกับคำถามเพื่อความปลอดภัยของคุณและอาจลืมรหัสผ่าน คุณมักจะสามารถคลิกลิงค์ที่ระบุว่าคุณลืมรหัสผ่านและหากคุณตอบคำถามเพื่อความปลอดภัยอย่างถูกต้องคุณจะได้รับสิทธิ์ในการเข้าถึงบัญชีนั้น ด้วยวิธีนี้คำถามเพื่อความปลอดภัยจะช่วยให้คุณสามารถเลี่ยงรหัสผ่านของคุณได้ บัญชีของคุณจะไม่ปลอดภัยเท่ากับรหัสผ่านของคุณอีกต่อไป แต่จะปลอดภัยพอ ๆ กับคำถามความปลอดภัยที่ชัดเจนที่สุดของคุณ.
คำตอบสำหรับคำถามเพื่อความปลอดภัยนั้นง่ายต่อการคาดเดา ตัวอย่างเช่นหากคำถามคือ“ สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร” มันง่ายมากที่จะเดาชื่อสัตว์เลี้ยงทั่วไปบางตัว ไม่สำคัญว่ารหัสผ่านของคุณเป็นสิ่งที่เดาได้ยากเช่น“ 3 & 40 $ d #% $ t # kteyt” หากชื่อสัตว์เลี้ยงตัวแรกของคุณคือ“ Fido” และคุณตอบคำถามเพื่อความปลอดภัยได้อย่างถูกต้องคำตอบนั้นจะเดาได้ง่าย.
ไม่ใช่ทุกบริการที่จะรีเซ็ตบัญชีของคุณและให้สิทธิ์การเข้าถึงแก่บุคคลอื่นเพียงเพราะพวกเขารู้คำตอบสำหรับคำถามเพื่อความปลอดภัยของคุณ แต่จะมีบริการบางอย่าง บริการอื่น ๆ ใช้คำถามความปลอดภัยเป็นส่วนหนึ่งของกระบวนการรับรองความถูกต้องซึ่งจะต้องใช้ข้อมูลส่วนบุคคลอื่น ๆ.
วิธีการเลือกและตอบคำถามเพื่อความปลอดภัย
เก็บทุกสิ่งไว้ในใจเมื่อเลือกคำถามและคำตอบเพื่อความปลอดภัย เลือกสิ่งที่คนอื่นจะค้นหาหรือเดาได้ยากไม่ใช่สิ่งที่คุณไปโรงเรียน.
ทางเลือกที่สองคือการไม่ตอบคำถามเพื่อความปลอดภัย ตัวอย่างเช่นหากคุณมีโอกาสเขียนคำถามเพื่อความปลอดภัยของคุณเองคุณสามารถป้อนคำถามเช่น“ คำตอบคืออะไร?” หรืออ้างอิงเรื่องตลกที่คุณเท่านั้นที่รู้ จากนั้นคุณสามารถให้คำตอบที่ปลอดภัยเท่ากับคำถาม - บางทีคำตอบ / คำถามของคุณอาจมีลักษณะเช่น "คำตอบคืออะไร" "45D% po # Yih8d0Y $ fgp (i34t) ตอนนี้คุณมีรหัสผ่านที่สองสำหรับ บัญชี - จดไว้ที่ใดที่หนึ่งที่ปลอดภัยหรือเก็บไว้ในเครื่องมือจัดการรหัสผ่านเช่น LastPass หรือ KeePass เพื่อให้คุณสามารถเข้าถึงได้ในกรณีที่คุณต้องการมันด้วยคำตอบเช่นนี้คุณเพียงแค่มีรหัสผ่านที่สอง.
จำไว้ว่าคุณไม่จำเป็นต้องตอบคำถามอย่างถูกต้องเช่นกัน ตัวอย่างเช่นหากคำถามคือ“ คุณมีจูบแรกของคุณอยู่ที่ไหน” และคุณเคยอาศัยอยู่ในนิวยอร์กตลอดชีวิตของคุณคุณคงไม่อยากไปนิวยอร์ก - นั่นเป็นคำตอบที่ชัดเจนจริงๆ บางทีคำตอบของคุณคือ“ ในปล่องภูเขาไฟบนดวงจันทร์” หรือคำตอบโง่ ๆ ที่คุณจำได้ แต่คนอื่นจะมีปัญหาในการคาดเดามากขึ้น แน่นอนว่าคำตอบนี้ชัดเจนกว่าสตริงสุ่มที่ดูเหมือน บางทีคำตอบของคุณสำหรับ“ คุณมีจูบแรกของคุณอยู่ที่ไหน?” คือ 9je7% 5yry835 # 9reou & hf94 @ 7gt5 แม้ว่าคุณจะถูกบังคับให้ใช้คำถามบางอย่างคุณก็สามารถป้อนคำตอบที่คุณต้องการได้ตราบเท่าที่คุณจำได้ แน่นอนคุณจะต้องการให้คำตอบนี้ปลอดภัยในกรณีที่คุณจำเป็นต้องให้คำตอบในอนาคต.
คำถามเพื่อความปลอดภัยไม่ปลอดภัย แต่แม้ว่าคุณจะถูกบังคับให้ใช้หรือถูกบังคับให้ใช้คำถามที่ไม่ปลอดภัยคุณก็ไม่เคยถูกบังคับให้ตอบคำถามที่ถูกต้อง คุณสามารถป้อนคำตอบที่คุณต้องการตราบใดที่คุณจำได้ในภายหลัง ตรวจสอบให้แน่ใจว่าคุณไม่ได้เปิดลับๆที่ผู้โจมตีสามารถใช้เพื่อเลี่ยงรหัสผ่านของคุณได้.
เครดิตรูปภาพ: Paul Keller บน Flickr