Întrebările de securitate sunt o idee proastă și iată de ce

Întrebările de securitate sunt o idee proastă și iată de ce

De când am avut parole și conturi, au existat întotdeauna hackeri care încearcă să pună mâna pe ei. Mai important, oamenii și-au uitat parolele. Pentru a le recupera, furnizorul de cont implementează adesea o serie de întrebări la care vă oferiți “răspunsurile secrete”. Acest sistem a funcționat bine de mulți ani, dar este plin de modalități de a ușura munca hackerilor. Deși răspunsurile sunt secrete, ,,, kk în sine, se pare că vă sacrificați securitatea în speranța că într-o zi acest sacrificiu vă va ajuta să vă recuperați parola.

Ce face ca întrebările de securitate să fie oribile la securitate

Pe 21 mai 2015, Google a publicat unele cercetări referitor la întreaga schemă de întrebări de securitate. Se pare că “cum se chema primul tău animal de companie?” poate fi cea mai slabă verigă din securitatea dvs. și vă poate aduce contul hackerilor pe un platou de argint. Deși puteți crea parole imposibil de ghicit, întrebările de securitate pentru recuperare sunt concepute în așa fel încât să puteți răspunde cu ușurință. Acest lucru funcționează bine atunci când utilizați răspunsuri obscure pe care nimeni altcineva nu le poate ghici, dar îngrozitor dacă animalul dvs. de companie (de exemplu) are un nume foarte comun, cum ar fi “Max” sau “Spot”. Dacă ți-ai numit câinele “Ulise” sau “Peruggia”, atunci ai putea avea șanse, deși una care nu este atât de promițătoare.

De asemenea, puteți alege opțiunea B, care este minciună despre răspunsul la întrebarea dvs. (adică răspunsul la “Offram Klingmanstein III” când a fost întrebat care este numele de fată al mamei dvs.). Problema cu asta este că ajungeți la încă un lucru pe care trebuie să-l amintești. Reamintirea răspunsurilor despre care ați mințit este la fel de dificilă ca reamintirea parolei pe care ați uitat-o ​​în primul rând. Aceasta nu este o soluție, ci o povară suplimentară.

Ce ar trebui să înlocuiască aceste întrebări?

întrebări de securitate-selecție

În plus față de problemele de securitate pe care le introduc întrebările, ele se adaugă la confuzia pentru cei care nu își pot aminti orașul în care s-au născut sau numele primului lor animal de companie (acesta face întâmpla). Persoanele care vă cunosc bine vă pot accesa cu ușurință conturile cu ajutorul acestei metode. Sperăm că am ajuns la concluzia că ceva trebuie să înlocuiască metoda “răspunsului secret”. Din fericire, există mulți concurenți buni pentru înlocuiri, unul dintre cei mai buni fiind autentificarea cu doi factori.

Metoda “răspunsului secret” a fost inventată înainte ca oamenii să aibă în mod obișnuit telefoane mobile care să poată deschide mesaje SMS. În acest moment al istoriei, practic toată lumea cu acces la Internet are un telefon mobil. Din 7 miliarde de oameni, există aproximativ 6,8 miliarde de telefoane. Google a adoptat o nouă metodă de autentificare care implică trimiterea unei parole o singură dată prin SMS pentru recuperare. Pentru cei fără telefoane, ar putea folosi un e-mail de rezervă fie al unei persoane de încredere, fie al unei persoane pe care o folosesc singuri pentru recuperare. Această metodă face foarte dificilă “ghicirea” intrării într-un cont fără telefonul utilizatorului.

Folosind autentificarea cu doi factori, rezolvați două lucruri în același timp:

  • Reduceți la minimum riscul ca o persoană să nu-și amintească “răspunsul” acesteia, deoarece codul SMS unic este predat utilizatorului la cerere și
  • Faceți o metodă de recuperare aproape incasabilă, deoarece hackerul ar trebui să aibă acces la un obiect fizic pe care îl deține utilizatorul.

Vă puteți gândi la altceva care să înlocuiască metoda de răspuns secret? Lasă-ți gândurile într-un comentariu de mai jos!

Scroll to Top