Hjemmeside » hvordan » Sikkerhedsspørgsmål er usikre Sådan beskytter du dine konti

    Sikkerhedsspørgsmål er usikre Sådan beskytter du dine konti

    Vi ved alle, at vi bør oprette sikre adgangskoder. Men for hele tiden bruger vi at bekymre os om vores adgangskoder, der er en bagdør, vi aldrig tænker på. Sikkerhedsspørgsmål er ofte nemme at gætte og kan ofte omgå adgangskoder.

    Heldigvis er mange tjenester ved at indse, at sikkerhedsspørgsmål er meget usikre og øger dem. Google og Microsoft tilbyder ikke længere sikkerhedsspørgsmål for deres konti - i stedet kan du gendanne en konto ved hjælp af et tilknyttet telefonnummer.

    The Palin "Hack"

    Dette er ikke kun et teoretisk problem. Sarah Palins Yahoo! e-mail-konto var berømt "hacket" i løbet af 2008-valget. "Hackeren" har lige brugt spørgsmålet om nulstilling af adgangskode og besvaret hendes sikkerhedsspørgsmål. Spørgsmålet var, hvor hun mødte sin ægtefælle, og svaret - Wasilla High - var tilgængeligt med en hurtig Google-søgning.

    Problemet med sikkerhedsspørgsmål

    Dette er ikke kun et problem for Sarah Palin. Når vi opretter konti - fra bankkonti til e-mail-konti - bliver vi ofte bedt om at oprette et sikkerhedsspørgsmål. Det meste af tiden får vi en liste med forslag til spørgsmål som "Hvor gik du i gymnasiet?" Og "Hvad er din mors pigenavn?" Nogle websites giver dig mulighed for at lave dit eget spørgsmål, men mange kræfter Du vælger fra deres liste over foreslåede spørgsmål. Nogle websteder tvinger dig til at oprette flere sikkerhedsspørgsmål og svar, hvilket betyder, at du ikke bare kan vælge et enkelt svar, der er nemt at huske - du skal vælge flere forskellige spørgsmål og huske alle svarene.

    Det reelle problem med sikkerhedsspørgsmål er, at svarene er så oplagte. Svarene på mange sikkerhedsspørgsmål, fra "Hvad er din fødselsdag?" Til "Hvor gik du i gymnasiet?" Er offentlig viden, hvis nogen bekymrer sig om at se. De kan endda være i stand til at søge efter dem på Google. Selvom svarene ikke allerede er offentlige kendskab, vil de fleste normale mennesker dele detaljer som hvor de mødte deres ægtefælle og hvor de gik i skole i en normal samtale.

    Sikkerhedsvurdering Basics

    Hvis du aldrig har nulstillet en adgangskode til en konto, behøver du måske aldrig at håndtere dine egne sikkerhedsspørgsmål og kan glemme dem. Du kan ofte klikke på et link, der siger, at du har glemt dit kodeord, og hvis du besvarer sikkerhedsspørgsmålet korrekt, får du adgang til den pågældende konto. På denne måde giver sikkerhedsproblemer dig mulighed for at omgå din adgangskode. Din konto er ikke længere så sikker som din adgangskode er, den er kun så sikker som dit mest oplagte sikkerhedsspørgsmål.

    Sikkerhedsspørgsmål svar er også bare nemmere at gætte. For eksempel, hvis spørgsmålet er "Hvad var navnet på dit første kæledyr?", Er det meget nemt at gætte nogle almindelige kæledyrsnavne. Det er ligegyldigt, om dit kodeord er noget så vanskeligt at gætte som "3 & 40 $ d #% $ t # kteyt". Hvis dit første kæledyrs navn var "Fido", og du besvarer sikkerhedsspørgsmålet korrekt, vil svaret være let at gætte.

    Ikke alle tjenester vil nulstille din konto og give en anden adgang, bare fordi de kender svaret på dit sikkerhedsspørgsmål, men nogle vil. Andre tjenester bruger sikkerhedsspørgsmål som en del af en godkendelsesproces, der kræver andre personlige oplysninger.

    Sådan vælges og besvares sikkerhedsspørgsmål

    Vær opmærksom på dette, når du vælger sikkerhedsspørgsmål og svar. Vælg noget, der ville være svært for andre mennesker at finde ud af eller gætte, ikke noget som hvor du gik i skole.

    Det andet alternativ er at afvige fra sikkerhedsspørgsmål. For eksempel, hvis du får chancen for at skrive dit eget sikkerhedsspørgsmål, kan du skrive et spørgsmål som "Hvad er svaret" eller henvise til en in-joke, som kun du ville vide. Du kan så give et svar, der er så sikkert som spørgsmålet - måske er dit svar / spørgsmålspar noget som "Hvad er svaret?" "45D% po # Yih8d0Y $ fgp (i34t". Du har nu bare et andet kodeord til din konto - skriv det ned et sted sikkert eller gem det i en adgangskode manager som LastPass eller KeePass, så du kan få adgang til det, hvis du nogensinde har brug for det. Med et svar som denne har du stort set bare et andet kodeord.

    Husk på, at du heller ikke skal svare på spørgsmål. For eksempel, hvis spørgsmålet er "Hvor havde du dit første kys?" Og du har levet i New York hele dit liv, vil du sandsynligvis ikke komme ind i New York - det er et virkelig indlysende svar. Måske er dit svar "I et krater på månen" eller et andet fjollet svar, som du vil huske, men andre mennesker vil have flere problemer med at gætte. Selvfølgelig er dette svar selv mere indlysende end en tilsyneladende tilfældig streng. Måske er svaret på "Hvor har du dit første kys?" Er 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Selvom du er tvunget til at bruge et bestemt spørgsmål, er du fri til at indtaste ethvert svar, du kan lide, så længe du kan huske det. Selvfølgelig vil du gerne holde dette svar sikkert, hvis du nogensinde har brug for at give det i fremtiden.

    Sikkerhedsspørgsmål er usikre. Men selvom du er tvunget til at bruge dem eller tvunget til at bruge et usikkert spørgsmål, er du aldrig tvunget til at give et præcist svar. Du kan indtaste ethvert svar, du kan lide, så længe du kan huske det til senere. Uanset hvad du gør, skal du være sikker på, at du ikke åbner en bagdør, som en angriber kan bruge til at omgå din adgangskode.

    Billedkredit: Paul Keller på Flickr

    Se alle processer under Windows-opstart ved hjælp af Autoruns
    Se hele din Macs netværkstrafik i realtid med privat øje
    Sikring af dit system
    Næste artikel
    Sikkerhedstips Deaktiver root SSH Login på Linux
    Forrige artikel
    Sikring af dit Windows-netværk