Güvenlik Soruları Güvensizdir Hesaplarınızı Nasıl Korursunuz?
Hepimiz biliyoruz ki güvenli şifreler oluşturmalıyız. Ancak, şifrelerimiz için endişelenerek harcadığımız her zaman için, asla düşünmediğimiz bir arka kapı var. Güvenlik sorularının tahmin edilmesi genellikle kolaydır ve şifreleri atlayabilir.
Neyse ki, birçok hizmet güvenlik sorunlarının çok güvensiz olduğunu ve onları yönlendirdiğini fark ediyor. Google ve Microsoft artık hesapları için güvenlikle ilgili sorular sunmuyor - bunun yerine ilişkili bir telefon numarasını kullanarak bir hesabı kurtarabilirsiniz..
Palin “Hack”
Bu sadece teorik bir problem değil. Sarah Palin'in Yahoo! 2008 seçimlerinde e-posta hesabı meşhur oldu. “Hacker” sadece şifre sıfırlama istemini kullandı ve onun güvenlik sorusunu cevapladı. Soru, eşiyle tanıştığı yerdi ve cevap - Wasilla High - hızlı bir Google aramasıyla erişilebilirdi..
Güvenlik Sorularıyla İlgili Sorun
Bu sadece Sarah Palin için bir sorun değil. Hesapları kurduğumuzda - banka hesaplarından e-posta hesaplarına - sık sık bir güvenlik sorusu oluşturmamız isteniyor. Çoğu zaman, “Liseye nereye gittiniz?” Ve “Annenizin kızlık soyadı nedir?” Gibi önerilen soruların bir listesi verilecek. Bazı web siteleri kendi sorunuzu yaratmanıza izin veriyor, ancak birçok güç önerilen sorular listesinden seçim yapmanız için Bazı web siteleri sizi birden fazla güvenlik sorusu ve yanıtı oluşturmaya zorlar, bu da hatırlaması kolay olan tek bir yanıt seçemeyeceğiniz anlamına gelir - birkaç farklı soru seçmeniz ve tüm cevapları hatırlamanız gerekir.
Güvenlik sorularıyla ilgili asıl sorun, cevapların çok açık olması. “Doğum gününüz nedir?” İle “Liseye nereye gittiniz?” E kadar birçok güvenlik sorusunun cevapları, eğer birileri aramaya özen gösterirse, kamuya açık bilgilerdir. Onları Google'da arayabilirler bile. Cevaplar kamuya açık bir bilgi olmasa da, çoğu normal insan eşleriyle nerede tanıştığı ve normal konuşmada okula nereye gittiği gibi ayrıntıları paylaşacaktır..
Güvenlik Sorusu Temelleri
Bir hesabın şifresini hiç sıfırlamadıysanız, kendi güvenlik sorularınızla hiçbir zaman uğraşmanız gerekmeyebilir ve bunları unutabilirsiniz. Genellikle şifrenizi unuttuğunuzu söyleyen bir bağlantıyı tıklayabilirsiniz ve güvenlik sorusunu doğru cevaplarsanız, bu hesaba erişim hakkınız vardır. Bu şekilde, güvenlik soruları şifrenizi atlamanıza izin verir. Hesabınız artık şifreniz kadar güvenli değil, en bariz güvenlik sorunuz kadar güvenli.
Güvenlik sorusu cevaplarının da tahmin edilmesi kolaydır. Örneğin, eğer soru “İlk evcil hayvanınızın adı neydi?” İse, bazı yaygın evcil hayvan adlarını tahmin etmek çok kolaydır. Şifrenizin “3 & 40 $ d #% $ t # kteyt” kadar tahmin edilmesi zor bir şey olması farketmez. İlk evcil hayvanınızın adı “Fido” ise ve güvenlik sorusunu doğru cevaplarsanız, cevabı tahmin etmek kolay olacaktır..
Her hizmet hesabınızı sıfırlamaz ve yalnızca güvenlik sorunuzun cevabını bildikleri için başkasına erişim izni vermez, ancak bazıları kullanacaktır. Diğer hizmetler, diğer kişisel bilgileri gerektirecek bir kimlik doğrulama işleminin parçası olarak güvenlik sorularını kullanır..
Güvenlik Soruları Nasıl Seçilir ve Yanıtlanır
Güvenlik sorularını ve cevaplarını seçerken bunları aklınızda bulundurun. Diğer insanların öğrenmesi veya tahmin etmesi zor olacak bir şey seçin, okula gittiğiniz yer gibi bir şey değil.
İkinci alternatif, güvenlik sorularından vazgeçmektir. Örneğin, kendi güvenlik sorunuzu yazma şansınız varsa, “Cevap nedir?” Gibi bir soru girebilir veya yalnızca sizin bildiğiniz bir şakaya başvurabilirsiniz. Daha sonra soru kadar güvenli bir cevap sağlayabilirsiniz - belki de cevap / soru çiftiniz “Cevap nedir?” Gibi bir şey olabilir. “% 45D% po # Yih8d0Y $ fgp (i34t”. hesap - güvenli bir yere yazın ya da LastPass ya da KeePass gibi bir şifre yöneticisinde saklayın, böylece ihtiyaç duyduğunuzda erişebileceksiniz.Bunun gibi bir cevapla, temel olarak sadece ikinci bir şifreniz var.
Sorulara da doğru cevap vermek zorunda olmadığınızı unutmayın. Örneğin, eğer soru “İlk öpücüğünüzü nerden aldınız?” İse ve tüm yaşamınız boyunca New York'ta yaşadıysanız, muhtemelen New York'a girmek istemezsiniz - bu gerçekten bariz bir cevap. Belki de cevabınız “Aydaki Bir Krater” ya da hatırlayacağınız bir başka saçma cevaptır, ancak diğer insanların tahmininde daha fazla sorun yaşayabilirsiniz. Elbette, bu cevap bile görünüşte rasgele bir dizgeden daha açıktır. Belki de “İlk öpücüğünü nereden aldın?” Cevabını 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Belirli bir soruyu kullanmak zorunda kalsanız bile, hatırlayabildiğiniz sürece istediğiniz cevabı girmekte özgürsünüz. Elbette, gelecekte vermeniz gerekebilecek durumlar için bu cevabı güvende tutmak isteyeceksiniz.
Güvenlik soruları güvensizdir. Ancak, onları kullanmak zorunda kalsanız veya güvensiz bir soru kullanmak zorunda kalsanız bile, asla doğru bir cevap vermek zorunda kalmazsınız. Daha sonra hatırlayabildiğiniz sürece, istediğiniz herhangi bir cevabı girebilirsiniz. Ne yaparsanız yapın, bir saldırganın şifrenizi atlamak için kullanabileceği bir arka kapı açmadığınızdan emin olun.
Resim Kredisi: Flickr'da Paul Keller