Reklama

Pri registrácii do novej online služby sa vždy vyžaduje, aby sme si vytvorili heslo. Tým sa okamžite zabezpečí nový účet. Ak ste rozumní, vyberiete dlhý, úplne náhodný reťazec alebo nechať aplikáciu pre správu hesiel urobiť prácu Kompletný sprievodca na zjednodušenie a zabezpečenie vášho života pomocou LastPass a XmarksAj keď cloud znamená, že máte ľahký prístup k dôležitým informáciám bez ohľadu na to, kde sa nachádzate, znamená to aj to, že máte veľa hesiel, ktoré si môžete sledovať. Preto bol vytvorený LastPass. Čítaj viac pre teba. Ďalej v poradí prichádzajú bezpečnostné otázky.

Tieto otázky sa zvyčajne pýtajú na priezvisko matky, názov vašej základnej školy, meno prvého domáceho maznáčika atď. Bezpečnostné otázky, ktoré sú navrhnuté tak, aby chránili naše účty pred potenciálnymi hackermi, by mali slúžiť ako ďalšia obranná línia.

Ako odpovieš na tieto otázky? Hovoríte pravdu, celú pravdu a nič iné ako pravdu? Bohužiaľ, vaša pravdivosť by mohla spôsobiť neočakávané zlomy v online brnení. Pozrime sa na to, ako presne vy mali by odpovedať na tieto otázky.

instagram viewer

Ochranná bariéra

Rady týkajúce sa hesiel sú nepochybne užitočné. Ak zabudnete svoje heslo pre systém Windows, zobrazí sa užitočná rada. A to je len po neúspešnom pokuse. V prípade hesla systému Windows by mal váš tip obnoviť pamäť. Pripomína vám to pomocou nápovedy, ktorú ste vybrali, takže môžete byť kryptickí alebo otvorení podľa svojich predstáv.

Bezpečnostné otázky sú rôzne. Pravidelne čelíme známym kombináciám otázok, ktoré som spomínal vyššie, a ochotne poskytujeme presné odpovede. Bezpečnostné otázky sa uvádzajú ako ďalšia obranná línia. Mali by ste však zvážiť relatívne ľahké získanie niektorých odpovedí v dnešnej ultra prepojenej spoločnosti.

Výskumní pracovníci v oblasti bezpečnosti pravidelne rozoberať bezpečnostné otázky ako nevýrazné Ako vytvoriť bezpečnostnú otázku, ktorú nemôže nikto iný uhádnuťV posledných týždňoch som veľa napísal o tom, ako zabezpečiť obnovenie účtov online. Typickou možnosťou zabezpečenia je nastavenie bezpečnostnej otázky. Aj keď to potenciálne poskytuje rýchly a jednoduchý spôsob, ako ... Čítaj viac . Môžeme veriť v bezpečnostné opatrenie, ktorého odpovede sa dajú ľahko zistiť?

Robím to zle?

Útočníci sa živia jednoduchými otázkami Ako na mieste a vyhnúť sa 10 z najviac zákerných hacking technikyHackeri sa stávajú tajnejšími a mnohí z ich techník a útokov si ani skúsení užívatelia často nevšimnú. Tu je 10 najnáročnejších hackerských techník, ktorým sa treba vyhnúť. Čítaj viac - farby, rodné mená, prvé domáce zvieratá - pretože sú ľahko dostupné prostredníctvom účtov sociálnych médií Ako sa chrániť pred týmito 8 útokmi v oblasti sociálneho inžinierstvaAké techniky sociálneho inžinierstva by hacker použil a ako by ste sa pred nimi chránili? Pozrime sa na niektoré z najbežnejších metód útoku. Čítaj viac . Ak však váš účet používa mimoriadne konkrétne otázky a odpovede, útočník môže eliminovať ďalšie potenciálne heslá, čo ešte horšie.

Napríklad, ak bola bezpečnostná otázka „Kde ste kúpili svoje prvé auto?“ útočník môže okamžite ignorovať ďalšie, ľahšie odpovede.

Určite ste už zdvojnásobili zrejmé riešenie tohto bezpečnostného problému. Ak útočník hľadá odpoveď, ktorá sa vás priamo týka, prečo nepoužiť niečo úplne iné?

  • Aké je rodné meno tvojej mamy? fa1c0npunc4
  • Kde si stretol svojho partnera? b1cycl3tyr3
  • Ako sa volalo tvoje prvé zvieratko? n0str0d4mu5

Dobre, sú to hrozné príklady, ale chytíte môj únos. Ak je odpoveď a) nejasná ab) používa náhodné znaky, budete okamžite nastavte o niečo vyššiu úroveň zabezpečenia svojich účtov Už ste podnikli týchto 5 prvých krokov na zabezpečenie svojich účtov online?Je prekvapujúce, koľko ľudí ignoruje tieto základy zabezpečenia online. Týchto päť webových stránok a nástrojov zvyšuje bezpečnosť online. Čítaj viac .

A to ma urobí bezpečným?

bezpečnejšie, priateľ, ale nie úplne bezpečný.

V roku 2015 vidíte, Publikované spoločnosťou Google zaujímavý dokument, v ktorom sa skúmajú ponaučenia týkajúce sa bezpečnostných otázok. Pomocou svojho takmer bezkonkurenčného súboru údajov na analýzu tajných otázok kladených ich monumentálnou užívateľskou základňou sa snažili pochopiť, aká účinná je táto dodatočná bezpečnostná vrstva.

Fragment z tajných otázok Google
Obrázok Kredit: Blog Google

Naša analýza potvrdzuje, že tajné otázky vo všeobecnosti ponúkajú úroveň zabezpečenia, ktorá je oveľa nižšia ako heslá zvolené používateľom. Ukázalo sa, že je dokonca ešte nižší ako proxy, ako by naznačovalo skutočné rozdelenie priezvísk v populácii.

Prekvapivo sme zistili, že významnou príčinou tejto neistoty je to, že používatelia často neodpovedajú pravdivo. Z prieskumu používateľov, ktorý sme vykonali, vyplynulo, že významný zlomok používateľov (37%), ktorí priznali falošné odpovede, tak urobil v snahe robia ich „ťažšími uhádnuť“, hoci celkovo malo toto správanie opačný účinok, pretože ľudia „predpovedali“ svoje odpovede.

Graf bezpečnostných odpovedí spoločnosti Google Graf zlých odpovedí
Obrázok Kredit: Prieskum v spoločnosti Google

Prečo sa pokúšame klamať, ale potom to tak zle? Ako vidíte vo vyššie uvedenej tabuľke, väčšina respondentov poskytuje falošné odpovede s presvedčením, že to zvýši ich bezpečnosť. Môžeme potom predpokladať, že široká verejnosť (aj keď malý záber obrovskej databázy) nechápe, že bezpečnostné otázky proti nim môžu a budú použité.

Výskumný tím Google nakoniec dospel k záveru, že bezpečnostné otázky sú buď trochu bezpečné alebo ľahko zapamätateľné, ale zlatú kombináciu nájdete len zriedka. Preto „zatiaľ čo Google uprednostňuje obnovenie správ SMS a e-mailov, žiadny mechanizmus nie je dokonalý.“

Prvým príkladom

Spoločnosť Google, žiaľ, odmietla ponúknuť skutočnú veľkosť databázy použitej pre štúdiu. Potvrdili však, že „posudzované údaje obsahujú každý stovky miliónov údajových bodov analyzovaná otázka mala viac ako 1 milión odpovedí. “ Podstatné údaje, berúc do úvahy ich odhad užívateľská základňa.

V roku 2016 spoločnosť United Airlines uviedla na trh nový, aktualizovaný systém zabezpečenia svojich zákazníckych účtov. Starý systém, ktorý sa spoliehal na 4-ciferné kódy PIN, sa právom považoval za nevhodný pre účty, ktoré potenciálne obsahujú stovky tisíc dolárov častých letových míľ. Aktualizovaný systém vyžaduje, aby používatelia zadali jedinečné heslo a zodpovedali päť osobných bezpečnostných otázok.

Znie to dobre, však? Okrem spoločností United Airlines požiadajte svojich zákazníkov, aby si vybrali silné a jedinečné heslo a odpovedali na ich otázky pomocou vopred stanovenej sady odpovedí. To je pravda: vopred určené odpovede. Napríklad, ak si vyberiete otázku „V akom mesiaci sú najlepšie narodeniny vašich priateľov“, mali by ste budúci útočníci - uhádli ste - iba dvanásť odpovedí na boj. Ťažké časy.

Zjednotený dôvod, že „väčšina bezpečnostných problémov, ktorým naši zákazníci čelia, možno vystopovať po počítačových vírusoch, ktoré zaznamenávajú písanie, a použitie preddefinovaných odpovedí chráni pred týmto typom vniknutia.“

Výskumník bezpečnosti Brian Krebs hovoril priamo riaditeľovi spravodajských služieb IT pre bezpečnosť letectva Benjaminovi Vaughnovi. Vaughn povedal, že spoločnosť „náhodne rozdeľuje otázky, aby zmätila topánkové programy, ktoré sa snažia automatizovať predloženie odpovedí a nesprávne zodpovedané bezpečnostné otázky by boli „zamknuté“ a nepýtali by sa ich znova. "

„Bezpečnostné otázky sú najbezpečnejším spôsobom zabezpečenia všetkého.“ Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19. októbra 2016

Okrem toho Vaughn potvrdil Krebsovi, že viac neúspešných pokusov by malo za následok uzamknutý účet. V dôsledku toho musí používateľ priamo komunikovať so spoločnosťou United Airlines, aby odblokoval svoj účet.

Konvenčné múdrosť

Spoločnosť United Airlines zistila chybu zabezpečenia, ale ich odpoveď problém nevyriešila úplne. Ako sme videli, jediným skutočne bezpečným spôsobom, ako odpovedať na bezpečnostnú otázku, je, podobne ako heslo, poskytnutie niečoho skutočne jedinečného a náhodného. To v nádeji, že potenciálni hackeri budú frustrovaní zložitosťou a prejdú na ďalší účet.

Zistenie, že široká verejnosť trpí bezpečnostnou únavou, je dôležité, pretože má dôsledky na pracovisku a v každodennom živote ľudí. Je to rozhodujúce, pretože toľko ľudí bankuje online, a keďže zdravotná starostlivosť a ďalšie cenné informácie sa presúvajú na internet.

Ak ľudia nemôžu používať bezpečnosť, nebudú, a my ani náš národ nebudeme v bezpečí.

- kognitívny psychológ a Únava z bezpečnosti spoluautor, Brian Stanton

Bohužiaľ, bezpečnostná únava je veľmi skutočný problém. Užívatelia sú čoraz viac unavení. Narušení bezpečnosti a vynucené obnovenie hesla sú teraz také bežné, že mnohí používatelia výstrahy ignorujú. Táto únava vedie k riskantnému správaniu používateľov doma aj na pracovisku. Odporúčame:

  • automatizáciaPrevezmite kontrolu nad svojím zabezpečením a automatizujte skenovanie a zálohovanie Neplaťte - Ako poraziť Ransomware!Len si predstavte, či sa niekto objavil pri vašich dverách a povedal: „Hej, vo vašom dome sú myši, o ktorých ste nevedeli. Dajte nám 100 dolárov a zbavíme sa ich. “Toto je Ransomware ... Čítaj viac a viac.
  • Správa hesielRiešenia správy hesiel dostupné v LastPass Zvládnite svoje heslá navždy pomocou bezpečnostnej výzvy LastpassTrávime toľko času online, s toľkými účtami, že zapamätanie hesiel môže byť naozaj ťažké. Máte obavy z rizík? Zistite, ako používať bezpečnostnú výzvu LastPass na zlepšenie vašej bezpečnostnej hygieny. Čítaj viac alebo KeyPass, ktoré sa tiež starajú o vaše bezpečnostné otázky.
  • Prevziať vlastníctvo - Za bezpečnosť vašich údajov nesiete zodpovednosť. Máme vysoké očakávania od inštitúcií, ktoré uchovávajú naše údaje, a to oprávnene. To znamená, že ak doma nestanovíte prísne bezpečnostné opatrenia, budete zdieľať časť viny.

my máme rozsiahlo napísané o prekonaní bezpečnostnej únavy 3 spôsoby, ako poraziť bezpečnostnú únavu a zostať v bezpečí onlineÚnava v oblasti bezpečnosti - únava zaoberať sa bezpečnosťou online - je skutočná a mnohí ľudia sú menej bezpeční. Tu sú tri veci, ktoré môžete urobiť, aby ste porazili bezpečnostnú únavu a zaistili si bezpečnosť. Čítaj viac . Prečítajte si a prevezmite kontrolu nad svojimi bezpečnostnými otázkami!

Ako odpovedáte na svoje bezpečnostné otázky? Zasiahli ste sladké miesto? Alebo používate aplikáciu na správu hesiel? Dajte nám vedieť nižšie uvedené tipy týkajúce sa bezpečnostných otázok!

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.