أسئلة الأمن غير آمنة كيفية حماية الحسابات الخاصة بك
نعلم جميعًا أنه يجب علينا إنشاء كلمات مرور آمنة. ولكن ، طوال الوقت الذي نقضيه في القلق بشأن كلمات المرور الخاصة بنا ، هناك باب خلفي لا نفكر فيه أبداً. غالباً ما تكون الأسئلة الأمنية سهلة التخمين ويمكن غالبًا تجاوز كلمات المرور.
الحمد لله ، العديد من الخدمات تدرك أن الأسئلة الأمنية غير آمنة للغاية ومحايدتهم. لم تعد Google و Microsoft تقدمان أسئلة أمان لحساباتهما - بدلاً من ذلك ، يمكنك استرداد حساب باستخدام رقم هاتف مرتبط.
بالين "هاك"
هذه ليست مجرد مشكلة نظرية. سارة بالين كان حساب البريد الإلكتروني الشهير "اختراق" في الفترة التي سبقت انتخابات عام 2008. استخدم "الهاكرز" مجرد مطالبة إعادة تعيين كلمة المرور وأجاب عن سؤال الأمان الخاص به. كان السؤال حيث التقت بزوجها ، وكان الجواب - Wasilla High - متاحًا من خلال بحث سريع من Google.
المشكلة مع أسئلة الأمن
هذه ليست مجرد مشكلة لسارة بالين. عند إعداد الحسابات - من الحسابات المصرفية إلى حسابات البريد الإلكتروني - غالبًا ما يُطلب منك إعداد سؤال أمان. في معظم الأوقات ، سنزود بقائمة من الأسئلة المقترحة مثل "أين ذهبت إلى المدرسة الثانوية؟" و "ما اسم والدتك قبل الزواج؟" بعض المواقع تسمح لك بإنشاء سؤالك الخاص ، ولكن العديد من القوة عليك أن تختار من قائمة الأسئلة المقترحة. تجبر بعض المواقع الإلكترونية على إعداد أسئلة وإجابات أمان متعددة ، مما يعني أنه لا يمكنك اختيار إجابة واحدة يسهل تذكرها - عليك اختيار عدة أسئلة مختلفة وتذكر جميع الإجابات.
المشكلة الحقيقية في الأسئلة الأمنية هي أن الإجابات واضحة جدا. الأجوبة على العديد من الأسئلة الأمنية ، من "ما هو عيد ميلادك؟" إلى "من أين تذهب إلى المدرسة الثانوية؟" هي معرفة عامة ، إذا كان أحد يهتم بمظهره. قد يكونوا قادرين على البحث عنها على Google. حتى إذا كانت الإجابات غير معروفة لدى الجمهور ، فسيشارك معظم الأشخاص العاديين تفاصيل مثل المكان الذي التقوا فيه بزوجهم والمكان الذي ذهبوا إليه في المحادثة العادية.
أساسيات سؤال الأمان
إذا لم تقم أبدًا بإعادة تعيين كلمة مرور الحساب ، فقد لا تضطر أبدًا إلى التعامل مع الأسئلة الأمنية الخاصة بك وقد تنسى عنها. يمكنك غالبًا النقر فوق أحد الارتباطات التي تقول أنك نسيت كلمة المرور الخاصة بك ، وإذا قمت بالإجابة على سؤال الأمان بشكل صحيح ، فسيتم منحك حق الوصول إلى هذا الحساب. بهذه الطريقة ، تسمح لك أسئلة الأمان بتجاوز كلمة المرور الخاصة بك. لم يعد حسابك آمنًا مثل كلمة المرور الخاصة بك ، فهو آمن بقدر سؤال الأمان الأكثر وضوحًا.
إجابات الأسئلة الأمنية هي أيضا أسهل لتخمين. على سبيل المثال ، إذا كان السؤال هو "ما هو اسم حيوانك الأليف الأول؟" ، فمن السهل جدًا تخمين بعض أسماء الحيوانات الأليفة الشائعة. لا يهم إذا كانت كلمة المرور الخاصة بك شيء يصعب تخمينه مثل "3 & 40 $ d #٪ $ t # kteyt". إذا كان اسم حيوانك الأليف الأول هو "Fido" وكنت تجيب على سؤال الأمان بدقة ، فسيكون من السهل تخمين الإجابة.
لن تقوم كل خدمة بإعادة ضبط حسابك وإعطاء شخص آخر حق الوصول لمجرد أنهم يعرفون الإجابة على سؤال الأمان ، لكن البعض سيحصل. تستخدم الخدمات الأخرى أسئلة الأمان كجزء من عملية المصادقة التي تتطلب معلومات شخصية أخرى.
كيفية اختيار الأسئلة الأمنية والإجابة عليها
ضع كل ذلك في الاعتبار عند اختيار الأسئلة والأجوبة الأمنية. اختر شيئًا يصعب على الآخرين اكتشافه أو تخمينه ، وليس شيئًا مثل المكان الذي ذهبت إليه في المدرسة.
البديل الثاني هو إلغاء الاشتراك في الأسئلة الأمنية. على سبيل المثال ، إذا أُتيحت لك الفرصة لكتابة سؤال الأمان الخاص بك ، فيمكنك إدخال سؤال مثل "ما هي الإجابة؟" أو الإشارة إلى نكتة لا تعرفها إلا أنت. يمكنك بعد ذلك تقديم إجابة آمنة مثل السؤال - ربما يكون إجابتك / سؤال زوجك مثل "ما هي الإجابة؟" "45D٪ po # Yih8d0Y $ fgp (i34t". لديك الآن كلمة مرور ثانية الحساب - قم بتدوينه في مكان آمن أو تخزينه في مدير كلمات المرور مثل LastPass أو KeePass حتى تتمكن من الوصول إليه في حال احتجت إليه في أي وقت. مع إجابة مثل هذا ، فأنت تملك كلمة مرور ثانية.
ضع في اعتبارك أنه لا يتعين عليك الإجابة عن الأسئلة بدقة. على سبيل المثال ، إذا كان السؤال هو "من أين أتيت بقبلك الأول؟" وكنت قد عشت في نيويورك طوال حياتك ، فربما لا تريد الدخول إلى نيويورك - هذه إجابة واضحة حقًا. ربما تكون إجابتك "في حفرة على سطح القمر" أو أي استجابة سخيفة أخرى ستتذكرها ، لكن الأشخاص الآخرين سيواجهون المزيد من المشكلات في التخمين. بالطبع ، حتى هذه الإجابة أكثر وضوحا من سلسلة تبدو عشوائية. ربما إجابتك على "أين كان لديك أول قبلة؟" هو 9je7٪ 5yry835 # 9reou & hf94 @ 7gt5. حتى إذا كنت مجبرا على استخدام سؤال معين ، فأنت حر في إدخال أي إجابة تريد طالما كنت تتذكرها. بالطبع ، سترغب في الحفاظ على هذه الإجابة آمنة في حال احتجت إلى تقديمها في المستقبل.
الأسئلة الأمنية غير آمنة. ولكن ، حتى لو أجبرت على استخدامها أو أجبرت على استخدام سؤال غير آمن ، فلن تضطر أبدًا إلى تقديم إجابة دقيقة. يمكنك إدخال أي إجابة تعجبك طالما يمكنك تذكرها في وقت لاحق. مهما فعلت ، تأكد من عدم فتح باب خلفي يمكن أن يستخدمه المهاجم لتجاوز كلمة المرور الخاصة بك.
صورة الائتمان: بول كيلر على Flickr