Soalan Keselamatan Adakah Tidak Aman Cara Melindungi Akaun Anda

Kita semua tahu kita harus membuat kata laluan yang selamat. Tetapi, untuk sepanjang masa kami membimbangkan tentang kata laluan kami, terdapat pintu belakang yang tidak pernah kami fikirkan. Soalan keselamatan sering mudah ditebak dan sering boleh memintas kata laluan.

Syukurlah, banyak perkhidmatan yang menyedari soal keselamatan adalah sangat tidak selamat dan menjejaskan mereka. Google dan Microsoft tidak lagi menawarkan pertanyaan keselamatan untuk akaun mereka - sebaliknya, anda boleh memulihkan akaun menggunakan nombor telefon yang berkaitan.

The Palin "Hack"

Ini bukan sekadar masalah teori. Sarah Palin's Yahoo! akaun e-mel adalah "digodam" dengan popular pada pilihan raya 2008. "Penggodam" hanya menggunakan turutan semula kata laluan segera dan menjawab soalan keselamatannya. Persoalannya ialah di mana dia bertemu pasangannya, dan jawabannya - Wasilla High - boleh diakses dengan carian Google yang cepat.

Masalah dengan Soalan Keselamatan

Ini bukan masalah untuk Sarah Palin. Apabila kami menyediakan akaun - dari akaun bank ke akaun e-mel - kami sering diminta untuk menyediakan soalan keselamatan. Kebanyakan masa, kami akan diberikan senarai soalan yang dicadangkan seperti "Di manakah anda pergi ke sekolah menengah?" Dan "Apakah nama gadis ibu anda?" Sesetengah laman web membolehkan anda membuat soalan sendiri, tetapi banyak daya anda memilih dari senarai soalan yang dicadangkan. Sesetengah laman web memaksa anda untuk menubuhkan pelbagai soalan dan jawapan keselamatan, yang bermaksud anda tidak boleh memilih satu jawapan yang mudah diingat - anda perlu memilih beberapa soalan yang berbeza dan ingat semua jawapan.

Masalah sebenar dengan soalan keselamatan ialah jawapannya sangat jelas. Jawapan kepada banyak soalan keselamatan, dari "Apa hari jadi anda?" Kepada "Ke mana anda pergi ke sekolah menengah?" Adalah pengetahuan umum, jika ada yang peduli untuk melihat. Mereka mungkin dapat mencari mereka di Google. Walaupun jawapannya tidak diketahui umum, orang biasa akan berkongsi butiran seperti di mana mereka bertemu pasangannya dan di mana mereka pergi ke sekolah dalam perbualan biasa.

Asas Soalan Keselamatan

Jika anda tidak pernah menetapkan semula kata laluan akaun, anda mungkin tidak perlu menangani soalan keselamatan anda sendiri dan mungkin lupa tentangnya. Anda sering dapat mengklik pautan yang mengatakan anda terlupa kata laluan anda dan, jika anda menjawab soalan keselamatan dengan betul, anda diberi akses ke akaun tersebut. Dengan cara ini, soalan keselamatan membolehkan anda memintas kata laluan anda. Akaun anda tidak lagi selamat seperti kata laluan anda, ia hanya selamat seperti soalan keselamatan yang paling jelas anda.

Jawapan soal keselamatan juga mudah ditebak. Sebagai contoh, jika soalannya adalah "Apakah nama haiwan kesayangan pertama anda?", Sangat mudah meneka beberapa nama haiwan kesayangan yang biasa. Tidak kira jika kata laluan anda adalah sesuatu yang sukar ditebak sebagai "3 & 40 $ d #% $ t # kteyt". Jika nama haiwan kesayangan pertama anda adalah "Fido" dan anda menjawab soalan keselamatan dengan tepat, jawapannya mudah ditebak.

Bukan setiap perkhidmatan akan menetapkan semula akaun anda dan memberi orang lain akses hanya kerana mereka tahu jawapan kepada soalan keselamatan anda, tetapi ada yang akan. Perkhidmatan lain menggunakan soalan keselamatan sebagai sebahagian daripada proses pengesahan yang memerlukan maklumat peribadi yang lain.

Cara Pilih dan Jawab Soalan Keselamatan

Simpan semua ini apabila memilih soalan dan jawapan keselamatan. Pilih sesuatu yang sukar bagi orang lain untuk mengetahui atau meneka, bukan sesuatu seperti di mana anda pergi ke sekolah.

Alternatif kedua ialah memilih keluar dari soalan keselamatan. Sebagai contoh, jika anda diberi peluang untuk menulis soalan keselamatan anda sendiri, anda boleh memasukkan soalan seperti "Apa jawapannya?" Atau merujuk dalam lelucon yang hanya anda tahu. Anda kemudian dapat memberikan jawapan yang secukupnya sebagai soalan - mungkin jawapan / pertanyaan pasangan anda seperti "Apa jawapannya?" "45D% po # Yih8d0Y $ fgp (i34t"). Sekarang anda mempunyai kata laluan kedua untuk anda akaun - menuliskannya ke tempat yang selamat atau simpannya dalam pengurus kata laluan seperti LastPass atau KeePass supaya anda boleh mengaksesnya sekiranya anda memerlukannya. Dengan jawapan seperti ini, anda pada asasnya hanya mempunyai kata laluan kedua.

Ingatlah bahawa anda tidak perlu menjawab soalan secara tepat, sama ada. Sebagai contoh, jika persoalannya adalah "Di manakah anda mempunyai ciuman pertama anda?" Dan anda telah tinggal di New York sepanjang hidup anda, anda mungkin tidak mahu masuk ke New York - itu jawapan yang sangat jelas. Mungkin jawapan anda adalah "Dalam Kawah di Bulan" atau tindak balas bodoh yang anda akan ingat tetapi orang lain akan menghadapi banyak masalah meneka. Sudah tentu, walaupun jawapan ini lebih jelas daripada rentetan rawak yang kelihatan. Mungkin jawapan anda kepada "Di manakah anda mempunyai ciuman pertama anda?" Ialah 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Walaupun anda terpaksa menggunakan soalan tertentu, anda bebas untuk memasukkan sebarang jawapan yang anda suka selagi anda dapat mengingatnya. Sudah tentu, anda ingin memastikan jawapan ini selamat sekiranya anda perlu menyediakannya pada masa akan datang.

Soalan keselamatan adalah tidak selamat. Tetapi, walaupun anda terpaksa menggunakannya atau terpaksa menggunakan soalan yang tidak selamat, anda tidak akan terpaksa memberikan jawapan yang tepat. Anda boleh memasukkan sebarang jawapan yang anda suka selagi anda dapat mengingatnya untuk kemudian. Apa sahaja yang anda lakukan, pastikan anda tidak membuka pintu belakang penyerang boleh gunakan untuk memintas kata laluan anda.

Kredit Imej: Paul Keller pada Flickr