Säkerhetsfrågor är osäkra Hur skyddar du dina konton
Vi vet alla att vi borde skapa säkra lösenord. Men för hela tiden brukar vi oroa oss för våra lösenord, det finns en bakdörr som vi aldrig tänker på. Säkerhetsfrågor är ofta lätta att gissa och kan ofta kringgå lösenord.
Lyckligtvis är många tjänster inser säkerhetsfrågor är mycket osäkra och axing dem. Google och Microsoft erbjuder inte längre säkerhetsfrågor för sina konton - i stället kan du återställa ett konto med ett tillhörande telefonnummer.
Palin "Hack"
Detta är inte bara ett teoretiskt problem. Sarah Palins Yahoo! e-postkonto var berömt "hackat" i början av 2008 års val. "Hackern" använde bara lösenordsåterställningsprompten och svarade på hennes säkerhetsfråga. Frågan var var hon träffade sin make, och svaret - Wasilla High - var tillgängligt med en snabb Google-sökning.
Problemet med säkerhetsfrågor
Det här är inte bara ett problem för Sarah Palin. När vi skapar konton - från bankkonton till e-postkonton - blir vi ofta ombedda att ställa in en säkerhetsfråga. För det mesta kommer vi att få en lista med förslag på frågor som "Var gick du till gymnasiet?" Och "Vad är din mors kvinnliga namn?" På vissa webbplatser kan du skapa din egen fråga, men många tvingas du väljer från deras lista med förslag till frågor. Vissa webbplatser tvingar dig att ställa in flera säkerhetsfrågor och svar, vilket innebär att du inte bara kan välja ett enkelt svar som är lätt att komma ihåg - du måste välja flera olika frågor och komma ihåg alla svar.
Det verkliga problemet med säkerhetsfrågor är att svaren är så uppenbara. Svaren på många säkerhetsfrågor, från "Vad är din födelsedag?" Till "Var gick du på gymnasiet?" Är allmänhetens kunskap om någon bryr sig om att leta efter. De kan till och med kunna söka efter dem på Google. Även om svaren inte är offentlig kunskap redan, kommer de flesta vanliga människor att dela med sig av detaljer som var de träffade sin make och där de gick i skolan i normal konversation.
Säkerhetsfrågor Basics
Om du aldrig har återställt ett lösenord för ett konto kanske du aldrig behöver hantera dina egna säkerhetsfrågor och kan glömma bort dem. Du kan ofta klicka på en länk som säger att du glömde ditt lösenord och om du svarar på säkerhetsfrågan korrekt får du tillgång till det kontot. På så sätt tillåter säkerhetsfrågor dig att kringgå ditt lösenord. Ditt konto är inte längre så säkert som ditt lösenord är, det är bara så säkert som din mest uppenbara säkerhetsfråga.
Säkerhetsfrågorna är också enklare att gissa. Till exempel, om frågan är "Vad var namnet på ditt första husdjur?", Är det väldigt lätt att gissa några vanliga djurnamn. Det spelar ingen roll om ditt lösenord är något så svårt att gissa som "3 & 40 $ d #% $ t # kteyt". Om ditt första husdjur heter "Fido" och du svarar säkert på frågan, är svaret enkelt att gissa.
Inte alla tjänster kommer att återställa ditt konto och ge någon annan tillgång bara för att de vet svaret på din säkerhetsfråga, men vissa kommer att göra det. Andra tjänster använder säkerhetsfrågor som en del av en autentiseringsprocess som kräver annan personlig information.
Hur man väljer och svarar på säkerhetsfrågor
Håll allt detta i åtanke när du väljer säkerhetsfrågor och svar. Välj något som skulle vara svårt för andra att hitta ut eller gissa, inte något som var du gick till skolan.
Det andra alternativet är att välja bort säkerhetsfrågor. Om du till exempel får chansen att skriva din egen säkerhetsfråga kan du skriva in en fråga som "Vad är svaret" eller hänvisa till ett inskämt som du bara skulle veta. Du kan sedan ge ett svar som är lika säkert som frågan - kanske är ditt svar / fråga-par något som "Vad är svaret?" "45D% po # Yih8d0Y $ fgp (i34t". Du har nu bara ett andra lösenord för din konto - skriv ner det någonstans säkert eller lagra det i en lösenordschef som LastPass eller KeePass så att du kan komma åt den om du någonsin behöver den. Med ett svar som den här har du i princip bara ett andra lösenord.
Tänk på att du inte behöver svara på frågor noggrant heller. Till exempel, om frågan är "Var har du din första kyss?" Och du har bott i New York hela ditt liv, du vill förmodligen inte komma in i New York - det är ett riktigt uppenbart svar. Kanske är ditt svar "I en krater på månen" eller ett annat dumt svar som du kommer ihåg men andra kommer att ha mer gissning. Självklart är även detta svar mer uppenbart än en till synes slumpmässig sträng. Kanske ditt svar på "Var har du din första kyss?" Är 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Även om du är tvungen att använda en viss fråga, är du fri att skriva in ett svar du gillar så länge du kan komma ihåg det. Självklart vill du hålla detta svar säkert om du någonsin behöver tillhandahålla det i framtiden.
Säkerhetsfrågor är osäkra. Men även om du är tvungen att använda dem eller tvingas använda en osäker fråga, är du aldrig tvungen att ge ett korrekt svar. Du kan ange något svar du gillar så länge du kan komma ihåg det för senare. Oavsett vad du gör, var noga med att du inte öppnar en bakdörr som en angripare kan använda för att kringgå ditt lösenord.
Bildkredit: Paul Keller på Flickr