Câu hỏi bảo mật không an toàn Cách bảo vệ tài khoản của bạn
Chúng ta đều biết chúng ta nên tạo mật khẩu an toàn. Nhưng, trong tất cả thời gian chúng tôi lo lắng về mật khẩu của mình, có một cửa hậu mà chúng tôi không bao giờ nghĩ tới. Các câu hỏi bảo mật thường dễ đoán và thường có thể bỏ qua mật khẩu.
Rất may, nhiều dịch vụ đang nhận ra các câu hỏi bảo mật rất không an toàn và khiến chúng bị trục trặc. Google và Microsoft không còn đưa ra các câu hỏi bảo mật cho tài khoản của họ - thay vào đó, bạn có thể khôi phục tài khoản bằng số điện thoại được liên kết.
Bản hack Palin
Đây không chỉ là một vấn đề lý thuyết. Yahoo! Palin Yahoo! tài khoản email nổi tiếng đã bị hack hack trong cuộc bầu cử năm 2008. Các hacker tin tặc đã chỉ sử dụng lời nhắc đặt lại mật khẩu và trả lời câu hỏi bảo mật của cô. Câu hỏi là nơi cô gặp người phối ngẫu của mình và câu trả lời - Wasilla High - có thể truy cập bằng một tìm kiếm nhanh trên Google.
Vấn đề với câu hỏi bảo mật
Đây không chỉ là vấn đề với Sarah Palin. Khi chúng tôi thiết lập tài khoản - từ tài khoản ngân hàng đến tài khoản email - chúng tôi thường được yêu cầu thiết lập một câu hỏi bảo mật. Hầu hết thời gian, chúng tôi sẽ được cung cấp một danh sách các câu hỏi gợi ý như Bạn đã đi học trung học ở đâu? Trọng và Tên Tên thời con gái của mẹ bạn là gì? Một số trang web cho phép bạn tạo câu hỏi của riêng mình, nhưng nhiều lực lượng bạn chọn từ danh sách các câu hỏi gợi ý của họ. Một số trang web buộc bạn phải thiết lập nhiều câu hỏi và câu trả lời bảo mật, điều đó có nghĩa là bạn không thể chỉ chọn một câu trả lời dễ nhớ - bạn phải chọn một số câu hỏi khác nhau và nhớ tất cả các câu trả lời.
Vấn đề thực sự với các câu hỏi bảo mật là câu trả lời quá rõ ràng. Câu trả lời cho nhiều câu hỏi bảo mật, từ Sinh nhật của bạn là gì? MÙA ĐẾN Bạn đã đi học trung học ở đâu? Vượt là kiến thức công cộng, nếu có ai quan tâm. Họ thậm chí có thể tìm kiếm chúng trên Google. Ngay cả khi câu trả lời chưa có kiến thức công khai, hầu hết những người bình thường sẽ chia sẻ chi tiết như nơi họ gặp người phối ngẫu của họ và nơi họ đến trường trong cuộc trò chuyện bình thường.
Câu hỏi cơ bản về bảo mật
Nếu bạn chưa bao giờ đặt lại mật khẩu của tài khoản, bạn có thể không bao giờ phải đối phó với các câu hỏi bảo mật của riêng mình và có thể quên chúng. Bạn thường có thể nhấp vào liên kết cho biết bạn đã quên mật khẩu và nếu bạn trả lời đúng câu hỏi bảo mật, bạn sẽ được cấp quyền truy cập vào tài khoản đó. Theo cách này, các câu hỏi bảo mật cho phép bạn bỏ qua mật khẩu của mình. Tài khoản của bạn không còn an toàn như mật khẩu của bạn nữa, nó chỉ an toàn như câu hỏi bảo mật rõ ràng nhất của bạn.
Câu trả lời câu hỏi bảo mật cũng chỉ dễ đoán hơn. Ví dụ: nếu câu hỏi là tên của con vật nuôi đầu tiên của bạn là gì? Thì, rất dễ đoán một số tên thú cưng phổ biến. Sẽ không có vấn đề gì nếu mật khẩu của bạn là một thứ gì đó khó đoán như Cấm 3 & 40 $ d #% $ t # kteytlahoma. Nếu tên thú cưng đầu tiên của bạn là Hoang Fido và bạn trả lời chính xác câu hỏi bảo mật, câu trả lời sẽ rất dễ đoán.
Không phải mọi dịch vụ sẽ thiết lập lại tài khoản của bạn và cấp cho người khác quyền truy cập chỉ vì họ biết câu trả lời cho câu hỏi bảo mật của bạn, nhưng một số sẽ. Các dịch vụ khác sử dụng các câu hỏi bảo mật như một phần của quy trình xác thực sẽ yêu cầu thông tin cá nhân khác.
Cách chọn và trả lời câu hỏi bảo mật
Hãy ghi nhớ tất cả những điều này khi chọn câu hỏi và câu trả lời bảo mật. Chọn một cái gì đó mà người khác khó có thể tìm ra hoặc đoán ra, không phải thứ gì đó giống như nơi bạn đã đến trường.
Thay thế thứ hai là từ chối các câu hỏi bảo mật. Ví dụ: nếu bạn có cơ hội viết câu hỏi bảo mật của riêng mình, bạn có thể nhập một câu hỏi như Câu trả lời là gì? Rằng hoặc tham khảo một trò đùa mà chỉ bạn mới biết. Sau đó, bạn có thể cung cấp câu trả lời an toàn như câu hỏi - có thể cặp câu trả lời / câu hỏi của bạn giống như câu trả lời là gì? Câu trả lời 45D% po # Yih8d0Y $ fgp (i34tiêu. tài khoản - ghi nó xuống một nơi an toàn hoặc lưu trữ nó trong trình quản lý mật khẩu như LastPass hoặc KeePass để bạn có thể truy cập nó trong trường hợp bạn cần. Với câu trả lời như thế này, về cơ bản bạn chỉ cần có mật khẩu thứ hai.
Hãy nhớ rằng bạn cũng không phải trả lời chính xác câu hỏi. Ví dụ: nếu câu hỏi là ở đâu Bạn có nụ hôn đầu tiên? Bạn và bạn đã sống ở New York cả đời, có lẽ bạn không muốn vào New York - đó là một câu trả lời thực sự rõ ràng. Có thể câu trả lời của bạn là trong một miệng núi lửa trên mặt trăng hay một câu trả lời ngớ ngẩn khác mà bạn sẽ nhớ nhưng người khác sẽ gặp nhiều khó khăn hơn khi đoán. Tất nhiên, ngay cả câu trả lời này là rõ ràng hơn một chuỗi dường như ngẫu nhiên. Có lẽ câu trả lời của bạn cho nhóm Bạn đã có nụ hôn đầu tiên ở đâu? Hãy là 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Ngay cả khi bạn bị buộc phải sử dụng một câu hỏi nhất định, bạn vẫn có thể nhập bất kỳ câu trả lời nào bạn muốn miễn là bạn có thể nhớ nó. Tất nhiên, bạn sẽ muốn giữ câu trả lời này an toàn trong trường hợp bạn cần cung cấp trong tương lai.
Câu hỏi bảo mật là không an toàn. Nhưng, ngay cả khi bạn buộc phải sử dụng chúng hoặc buộc phải sử dụng một câu hỏi không an toàn, bạn cũng không bao giờ bị buộc phải cung cấp một câu trả lời chính xác. Bạn có thể nhập bất kỳ câu trả lời nào bạn thích miễn là bạn có thể nhớ nó sau này. Dù bạn làm gì, hãy chắc chắn rằng bạn không mở một cửa hậu mà kẻ tấn công có thể sử dụng để bỏ qua mật khẩu của bạn.
Tín dụng hình ảnh: Paul Keller trên Flickr