Heldigvis er mange tjenester innser at sikkerhetsspørsmål er svært usikre og akserere dem. Google og Microsoft tilbyr ikke lenger sikkerhetsspørsmål for sine kontoer - i stedet kan du gjenopprette en konto ved hjelp av et tilknyttet telefonnummer.
The Palin "Hack"
Dette er ikke bare et teoretisk problem. Sarah Palins Yahoo! e-postkonto ble kjent som "hacket" i oppkjøringen til 2008-valget. "Hackeren" brukte bare tilbakestillingsprompten for passord og besvarte hennes sikkerhetsspørsmål. Spørsmålet var hvor hun møtte sin ektefelle, og svaret - Wasilla High - var tilgjengelig med et raskt Google-søk.
Problemet med sikkerhetsspørsmål
Dette er ikke bare et problem for Sarah Palin. Når vi oppretter kontoer - fra bankkontoer til e-postkontoer - blir vi ofte bedt om å sette opp et sikkerhetsspørsmål. Mesteparten av tiden får vi en liste med foreslåtte spørsmål som "Hvor gikk du på videregående skole?" Og "Hva er din mors pikenavn?" Noen nettsteder tillater deg å lage ditt eget spørsmål, men mange krefter Du velger fra listen over foreslåtte spørsmål. Noen nettsteder tvinger deg til å sette opp flere sikkerhetsspørsmål og svar, noe som betyr at du ikke bare kan velge et enkelt svar som er lett å huske. Du må velge flere forskjellige spørsmål og huske alle svarene.
Det virkelige problemet med sikkerhetsspørsmål er at svarene er så opplagte. Svarene på mange sikkerhetsspørsmål, fra "Hva er bursdagen din?" Til "Hvor gikk du på videregående skole?" Er offentlig kunnskap hvis noen bryr seg om å se. De kan til og med kunne søke etter dem på Google. Selv om svarene ikke er offentlig kunnskap allerede, vil de fleste vanlige folk dele detaljer som hvor de møtte sin ektefelle og hvor de gikk i skole i normal samtale.
Sikkerhetsspørsmål
Hvis du aldri har tilbakestilt passordet til en konto, må du kanskje ikke håndtere dine egne sikkerhetsspørsmål og kanskje glemme dem. Du kan ofte klikke på en kobling som sier at du har glemt passordet ditt, og hvis du svarer på sikkerhetsspørsmålet riktig, får du tilgang til den kontoen. På denne måten kan sikkerhetsspørsmål omgå passordet ditt. Kontoen din er ikke lenger så sikker som passordet ditt er, det er bare like sikkert som ditt mest åpenbare sikkerhetsspørsmål.
Sikkerhetsspørsmål er også bare enklere å gjette. For eksempel, hvis spørsmålet er "Hva var navnet på ditt første kjæledyr?", Er det veldig enkelt å gjette noen vanlige kjæledyrnavn. Det spiller ingen rolle om passordet ditt er noe som er vanskelig å gjette som "3 & 40 $ d #% $ t # kteyt". Hvis ditt første kjæledyrs navn var "Fido" og du svarer sikkerhetsspørsmålet nøyaktig, vil svaret være lett å gjette.
Ikke alle tjenester vil tilbakestille kontoen din og gi noen andre tilgang, bare fordi de vet svaret på sikkerhetsspørsmålet ditt, men noen vil. Andre tjenester bruker sikkerhetsspørsmål som en del av en godkjenningsprosess som krever annen personlig informasjon.
Hvordan velge og svare på sikkerhetsspørsmål
Vær oppmerksom på dette når du velger sikkerhetsspørsmål og svar. Velg noe som ville være vanskelig for andre mennesker å finne ut eller gjette, ikke noe som hvor du gikk på skolen.
Det andre alternativet er å velge bort sikkerhetsspørsmål. For eksempel, hvis du får sjansen til å skrive ditt eget sikkerhetsspørsmål, kan du skrive inn et spørsmål som "Hva er svaret" eller referere til en in-joke som bare du ville vite. Du kan da gi et svar som er så sikkert som spørsmålet - kanskje ditt svar / spørsmålspar er noe som "Hva er svaret?" "45D% po # Yih8d0Y $ fgp (i34t". Du har nå bare et nytt passord for din konto - skriv den ned et sted, trygg eller lagre den i en passordbehandling som LastPass eller KeePass, slik at du kan få tilgang til den hvis du trenger det. Med et svar som dette, har du i utgangspunktet bare et nytt passord.
Husk at du heller ikke må svare på spørsmål nøyaktig. For eksempel, hvis spørsmålet er "Hvor har du ditt første kyss?" Og du har levd i New York hele livet, vil du sannsynligvis ikke gå inn i New York - det er et veldig åpenbart svar. Kanskje ditt svar er "I et krater på månen" eller et annet dumt svar som du vil huske, men andre vil ha mer problemer med å gjette. Selvfølgelig er dette svaret enda tydeligere enn en tilsynelatende tilfeldig streng. Kanskje svaret ditt på "Hvor har du ditt første kyss?" Er 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Selv om du er tvunget til å bruke et bestemt spørsmål, er du fri til å skrive inn svar du liker så lenge du kan huske det. Selvfølgelig vil du holde dette svaret trygt i tilfelle du trenger å gi det i fremtiden.
Sikkerhetsspørsmål er usikre.Men selv om du er tvunget til å bruke dem eller tvunget til å bruke et usikkert spørsmål, blir du aldri tvunget til å gi et nøyaktig svar. Du kan skrive inn svar du liker så lenge du kan huske det for senere. Uansett hva du gjør, vær sikker på at du ikke åpner en bakdør som en angriper kan bruke til å omgå passordet ditt.