Publicitate

Când ne înregistrăm la un nou serviciu online, ni se solicită invariabil să creăm o parolă. Acest lucru securizează imediat noul cont. Dacă sunteți sensibil, alegeți un șir lung, complet aleatoriu sau permiteți unei aplicații de gestionare a parolei să funcționeze Ghidul complet pentru simplificarea și securizarea vieții cu LastPass și XmarksÎn timp ce cloud înseamnă că puteți accesa cu ușurință informațiile dvs. importante oriunde v-ați afla, înseamnă că aveți o mulțime de parole de care să urmăriți. De aceea, LastPass a fost creat. Citeste mai mult Pentru dumneavoastră. În continuare, în secvență vin întrebări de securitate.

Aceste întrebări solicită de obicei numele fetiței mamei tale, numele școlii elementare, numele primului animal de companie și așa mai departe. Concepute pentru a ne feri de conturile noastre împotriva hackerilor, ar trebui să acționeze ca o linie de apărare suplimentară.

Cum răspunzi la aceste întrebări? Spui adevărul, întregul adevăr și nimic altceva decât adevărul? Din păcate, veridicitatea ta ar putea crea un chink neașteptat în armura ta online. Haideți să aruncăm o privire exact la cum

instagram viewer
ar trebui să răspunde la aceste întrebări.

O barieră de protecție

Indiciile de parolă sunt, fără îndoială, utile. Un indiciu util va fi afișat dacă uitați de parola dvs. Windows. Și aceasta se întâmplă numai după o singură încercare eșuată. În cazul parolei Windows, sugestia dvs. ar trebui să vă reîmprospătați memoria. Îți amintește să folosești un indiciu pe care l-ai selectat, astfel încât să poți fi la fel de criptic sau de deschis.

Întrebările de securitate sunt diferite. Ne confruntăm în mod regulat cu combinațiile familiare de întrebări pe care le-am menționat mai sus și oferim cu bunăvoință răspunsuri exacte. Întrebările de securitate sunt prezentate ca o linie suplimentară de apărare. Cu toate acestea, ar trebui să luați în considerare ușurința relativă de a obține unele dintre răspunsuri în societatea ultraconectată de astăzi.

Cercetătorii de securitate derivați în mod regulat întrebări de securitate ca neplăcute Cum să creezi o întrebare de securitate pe care nimeni nu o poate ghiciÎn ultimele săptămâni am scris multe despre cum se pot recupera conturile online. O opțiune tipică de securitate este crearea unei întrebări de securitate. În timp ce acest lucru oferă un mod rapid și ușor de ... Citeste mai mult . Putem avea credință într-o măsură de securitate ale cărei răspunsuri pot fi descoperite atât de ușor?

O fac greșit?

Atacatorii pradă întrebărilor ușoare Cum să descoperiți și să evitați 10 dintre cele mai insolite tehnici de hackingHackerii devin mai ciudat și multe dintre tehnicile și atacurile lor trec adesea neobservate chiar și de utilizatori experimentați. Iată 10 dintre cele mai insidioase tehnici de hacking de evitat. Citeste mai mult - culori, nume de fată, primele animale de companie - pentru că sunt ușor de obținut prin intermediul conturilor de socializare Cum să vă protejați de aceste 8 atacuri de inginerie socialăCe tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult . Pentru a înrăutăți, dacă contul dvs. folosește întrebări și răspunsuri extrem de specifice, un atacator poate elimina alte parole potențiale.

De exemplu, dacă întrebarea de securitate a fost „De unde ai achiziționat prima mașină?” atacatorul poate ignora imediat alte răspunsuri mai ușoare.

Sunt sigur că deja ați înțeles soluția evidentă la această problemă de securitate. Dacă atacatorul caută un răspuns care are legătură directă cu tine, de ce să nu folosești ceva complet diferit?

  • Care este numele de fata al mamei tale? fa1c0npunc4
  • Unde l-ați cunoscut pe consortul vostru? b1cycl3tyr3
  • Care a fost numele primului tau animal de companie? n0str0d4mu5

Bine, sunt exemple groaznice, dar mă prind în derivă. Dacă răspunsul este a) obscur și b) folosește caractere aleatorii, vei face imediat setați bara de securitate a conturilor dvs. care sunt puțin mai mari Ați făcut acești 5 primi pași pentru securizarea conturilor online?Este surprinzător cât de multe persoane ignoră aceste elemente de bază pentru a vă asigura securitatea online. Aceste cinci site-uri web și instrumente fac din securitatea online o sarcină mai ușoară. Citeste mai mult .

Și asta mă va face în siguranță?

mai sigur, prieten, dar nu în totalitate în siguranță.

Vedeți, în 2015, Google a publicat un document interesant care explorează lecțiile pe care le-au învățat cu privire la întrebările de securitate. Folosind setul lor de date aproape inegalabil pentru a analiza întrebările secrete date de baza lor de utilizator monumentală, au căutat să înțeleagă cât de eficient este acest strat suplimentar de securitate.

Fragment de infografie Google Secret Întrebări
Credit imagine: Blog Google

Analiza noastră confirmă faptul că întrebările secrete oferă în general un nivel de securitate mult mai mic decât parolele alese de utilizator. Se dovedește a fi chiar mai scăzut decât ar indica reprezentanții cum ar fi distribuția reală a prenumelor în populație.

În mod surprinzător, am constatat că o cauză semnificativă a acestei insecurități este că utilizatorii nu răspund adesea în mod sincer. Un sondaj efectuat de utilizatori pe care l-am realizat a arătat că o parte semnificativă a utilizatorilor (37%) care au recunoscut că au furnizat răspunsuri false au făcut acest lucru în încercarea de le face „mai greu de ghicit”, deși pe agregate acest comportament a avut efectul opus, deoarece oamenii „își întăresc” răspunsurile într-un mod previzibil.

Răspunsuri greșite Grafic Răspunsuri Google
Credit imagine: Cercetare la Google

De ce încercăm să mințim, dar atunci o facem atât de prost? După cum vedeți în graficul de mai sus, majoritatea respondenților oferă răspunsuri false cu convingerea că le va crește securitatea. Putem apoi să presupunem că publicul larg (deși o imagine mică a unei baze de date enorme) înțelege că întrebările de securitate pot fi și vor fi folosite împotriva lor.

Echipa de cercetare Google concluzionează în cele din urmă că întrebările de securitate sunt fie oarecum sigure, fie ușor de reținut, dar combinația de aur este rar de găsit. Prin urmare, „în timp ce Google preferă recuperarea SMS și e-mail, niciun mecanism nu este perfect.”

Un exemplu prim

Din păcate, Google a refuzat să ofere adevărata dimensiune a bazei de date utilizate pentru studiu. Cu toate acestea, ei au confirmat că „datele considerate conțin sute de milioane de puncte de date și fiecare întrebarea analizată a avut peste 1 milion de răspunsuri. " Cifre substanțiale, luând în considerare estimarea acestora user-base.

În 2016, United Airlines și-a lansat noua schemă de securitate actualizată pentru conturile sale de clienți. Vechiul sistem care s-a bazat pe codurile PIN de 4 cifre a fost considerat pe bună dreptate impropriu pentru conturile care pot conține sute de mii de dolari de kilometri de zbor frecventi. Sistemul actualizat necesită utilizatorilor să introducă o parolă unică, precum și să răspundă la cinci întrebări de securitate personală.

Pare bine, nu? Cu excepția United Airlines cere clienților să aleagă o parolă puternică, unică și să răspundă la întrebările lor folosind un set de răspunsuri pre-păstrate. Așa este: răspunsuri pre-păstrate. De exemplu, dacă alegeți întrebarea „În ce lună este ziua de naștere a celor mai buni prieteni”, atacatorii voștri au - ai ghicit - doar douăsprezece răspunsuri pentru a lupta. Vremuri grele.

Motivul unic potrivit căruia „majoritatea problemelor de securitate cu care se confruntă clienții noștri pot fi urmărite de viruși de calculator care înregistrează dactilografierea, iar utilizarea răspunsurilor predefinite protejează împotriva acestui tip de intruziune.”

Cercetătorul de securitate Brian Krebs a vorbit direct către directorul de informații de securitate IT al companiilor aeriene Benjamin Vaughn. Vaughn a spus că compania „a randomizat întrebările pentru a încurca programele bot care încearcă să automatizeze trimiterea de răspunsuri și faptul că întrebările de securitate răspuns greșit vor fi „blocate” și nu vor fi puse din nou."

"Întrebările de securitate sunt cel mai puțin sigur mod de a securiza orice." Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19 octombrie 2016

La fel de bine, Vaughn a confirmat lui Krebs că mai multe încercări nereușite vor avea ca rezultat un cont blocat. În consecință, utilizatorul trebuie să comunice direct cu United Airlines pentru a debloca contul său.

Înțelepciune conventionala

United Airlines a identificat o vulnerabilitate a securității, dar răspunsul acestora nu a rezolvat în totalitate problema. După cum am văzut, singurul mod cu adevărat sigur de a răspunde la o întrebare de securitate este, la fel ca o parolă, oferind ceva cu adevărat unic și aleatoriu. Aceasta în speranța că potențialii hackeri vor fi frustrați de complexitate și vor trece la următorul cont.

Constatarea că publicul larg suferă de oboseală în securitate este importantă, deoarece are implicații la locul de muncă și în viața de zi cu zi a oamenilor. Este esențial, deoarece atât de mulți oameni banchează online și, din moment ce îngrijirile de sănătate și alte informații valoroase sunt mutate pe internet.

Dacă oamenii nu pot folosi securitatea, nu o vor face, iar noi și națiunea noastră nu vom fi în siguranță.

- Psiholog cognitiv și Oboseala de securitate coautor, Brian Stanton

Din pacate, oboseala de securitate este o problema foarte reala. Utilizatorii sunt din ce în ce mai obosiți. Încălcările de securitate și resetările forțate ale parolelor sunt acum atât de comune, mulți utilizatori ignoră pur și simplu alertele. Această oboseală duce la un comportament riscant al utilizatorului atât acasă, cât și la locul de muncă. Noi sugerăm:

  • AutomatizațiPreia controlul securității și automatizează scanări, copii de rezervă Nu plătiți - Cum să bateți Ransomware-ul!Imaginați-vă dacă cineva s-a prezentat în fața ușii dvs. și a spus: „Hei, există șoareci în casa ta despre care nu știai. Dă-ne 100 de dolari și vom scăpa de ei. "Acesta este Ransomware-ul ... Citeste mai mult și altele.
  • Managementul parolelorSoluții de gestionare a parolelor disponibile în LastPass Stăpânește-ți parolele pe bune cu provocarea de securitate a pasajuluiPetrecem atât de mult timp online, cu atât de multe conturi, încât amintirea parolelor poate fi cu adevărat dificilă. Îți preocupă riscurile? Aflați cum să utilizați LastPass 'Security Challenge pentru a vă îmbunătăți igiena de securitate. Citeste mai mult sau KeyPass, și amândoi au grijă de întrebările dvs. de securitate.
  • Luati proprietatea - Securitatea datelor dvs. este responsabilitatea dumneavoastră. Avem așteptări mari la instituțiile care dețin datele noastre, și pe bună dreptate. Acestea fiind spuse, dacă nu impuneți măsuri puternice de securitate acasă, veți împărți o parte din vina.

Ne-am scris pe larg despre depășirea oboselii de securitate 3 modalități de a bate oboseala în securitate și de a rămâne în siguranță onlineOboseala de securitate - o oboseală pentru a face față securității online - este reală și face ca mulți oameni să fie mai puțin siguri. Iată trei lucruri pe care le puteți face pentru a învinge oboseala de securitate și a vă păstra în siguranță. Citeste mai mult . Dă-i o citire și preia controlul întrebărilor de securitate!

Cum răspundeți la întrebările dvs. de securitate? Ați lovit locul dulce? Sau folosiți o aplicație de gestionare a parolelor? Spuneți-ne mai jos sfaturile dvs. cu privire la întrebările de securitate!

Gavin este un scriitor principal pentru MUO. El este, de asemenea, editorul și managerul SEO pentru site-ul suror-focalizat MakeUseOf, Blocks Decoded. Are o diplomă de scriere contemporană (Hons), cu practici de artă digitală, puse de pe dealurile Devon, precum și peste un deceniu de experiență de scriere profesională. Îi savurează cantități copioase de ceai.