Startseite Bezpečnostní Proč odpovídáte na otázky týkající se zabezpečení heslem špatně

Proč odpovídáte na otázky týkající se zabezpečení heslem špatně

  • Joseph Goodman
  • 0
  • 3683
  • 162
reklama

Když se zaregistrujeme k nové online službě, vždy jsme požádáni o vytvoření hesla. Tím se okamžitě zajistí nový účet. Pokud jste rozumní, zvolíte dlouhý, zcela náhodný řetězec nebo necháte aplikaci pro správu hesel dělat práci Kompletní průvodce pro zjednodušení a zabezpečení vašeho života pomocí LastPass a Xmarks Kompletní průvodce pro zjednodušení a zabezpečení vašeho života pomocí LastPass a Xmarks I když cloud znamená, že máte snadný přístup k důležitým informacím, ať jste kdekoli, znamená to také, že máte spoustu hesel, která byste měli sledovat. Proto byl vytvořen LastPass. pro tebe. Další v pořadí přicházejí bezpečnostní otázky.

Tyto otázky se obvykle týkají dívčího jména vaší matky, jména vaší základní školy, jména vašeho prvního mazlíčka atd. Bezpečnostní otázky, které mají chránit naše účty před případnými hackery, by měly fungovat jako další obranná linie.

Jak na tyto otázky odpovíte? Říkáš pravdu, celou pravdu a nic jiného než pravdu? Bohužel, vaše pravdivost by mohla ve vašem online brnění znamenat nečekané skvrny. Pojďme se podívat přesně na to, jak vy by měl odpovídat na tyto otázky.

Ochranná bariéra

Rady k heslům jsou nepochybně užitečné. Pokud zapomenete heslo pro systém Windows, zobrazí se užitečný tip. A to je po jediném neúspěšném pokusu. V případě hesla systému Windows by měla vaše rada obnovit vaši paměť. Připomíná vám to pomocí nápovědy, kterou jste vybrali, takže můžete být kryptičtí nebo otevření, jak se cítíte.

Bezpečnostní otázky jsou jiné. Pravidelně čelíme známým kombinacím otázek, které jsem zmínil výše, a ochotně poskytujeme přesné odpovědi. Bezpečnostní otázky jsou prezentovány jako další obranná linie. Měli byste však zvážit relativní snadnost získání některých odpovědí v dnešní ultra propojené společnosti.

Výzkumníci v oblasti bezpečnosti pravidelně rozebírají bezpečnostní otázky jako nevýrazné. Jak vytvořit bezpečnostní otázku, kterou nikdo jiný nemůže uhodnout Jak vytvořit bezpečnostní otázku, kterou nikdo jiný nemůže uhodnout V posledních týdnech jsem psal hodně o tom, jak zajistit, aby byly účty online obnovitelné. Typickou možností zabezpečení je nastavení bezpečnostní otázky. I když to potenciálně poskytuje rychlý a snadný způsob, jak…. Můžeme věřit v bezpečnostní opatření, jehož odpovědi lze snadno odhalit?

Dělám to špatně?

Útočníci se živí jednoduchými otázkami Jak na místě a vyhnout se 10 z nejvíce zákeřných technik hackování Jak na místě a vyhnout se 10 z nejvíce zákeřných technik hackování Hackeři jsou stále záludnější a mnoho z jejich technik a útoků jsou i zkušenými uživateli bez povšimnutí. Zde je 10 nejzábavnějších hackerských technik, kterým je třeba se vyhnout. - barvy, rodná jména, první domácí mazlíčci - protože je lze snadno získat prostřednictvím účtů na sociálních sítích Jak se chránit před těmito 8 útoky na sociální inženýrství Jak se chránit před těmito útoky na sociální inženýrství Jaké techniky sociálního inženýrství by hacker použil a jak by chráníš se před nimi? Pojďme se podívat na některé z nejčastějších metod útoku. . Pokud váš účet používá extrémně konkrétní otázky a odpovědi, může útočník eliminovat další potenciální hesla.

Například pokud byla bezpečnostní otázka “Kde jste koupili své první auto?” útočník může okamžitě ignorovat jiné, jednodušší odpovědi.

Jsem si jistý, že jste již vyřešili zřejmé řešení tohoto bezpečnostního problému. Pokud útočník hledá odpověď, která se vás přímo týká, proč nepoužívat něco úplně jiného?

  • Jaké je příjmení vaší matky za svobodna? fa1c0npunc4
  • Kde jsi potkal svojí choť? b1cycl3tyr3
  • Jaké bylo jméno tvého prvního mazlíčka? n0str0d4mu5

Dobře, jsou to hrozné příklady, ale ty chytíš můj drift. Pokud je odpověď a) nejasná ab) používá náhodné znaky, okamžitě nastavíte bezpečnostní lištu svých účtů, která je o něco vyšší Už jste podnikli těchto 5 prvních kroků k zabezpečení svých účtů online? Už jste podnikli těchto 5 prvních kroků k zabezpečení svých účtů online? Je překvapivé, kolik lidí ignoruje tyto základy zabezpečení online. Těchto pět webových stránek a nástrojů dělá online zabezpečení jednodušší. .

A to mě učiní bezpečným?

Bezpečnější, přítel, ale ne zcela bezpečný.

Vidíte, v roce 2015 Google zveřejnil zajímavý dokument zkoumající lekce, které se dozvěděli o bezpečnostních otázkách. Pomocí téměř bezkonkurenční sady dat k analýze tajných otázek kladených jejich monumentální uživatelskou základnou se snažili pochopit, jak efektivní je tato dodatečná vrstva zabezpečení.

Obrázek Kredit: Blog Google

Naše analýza potvrzuje, že tajné otázky obecně nabízejí úroveň zabezpečení, která je mnohem nižší než uživatelská hesla. Ukázalo se, že je dokonce nižší než proxy, jako by naznačovalo skutečné rozdělení příjmení v populaci.

Překvapivě jsme zjistili, že významnou příčinou této nejistoty je to, že uživatelé často neodpovídají pravdivě. Z průzkumu uživatelů, který jsme provedli, vyplynulo, že významný zlomek uživatelů (37%), kteří přiznali falešné odpovědi, tak učinil ve snaze přimět je “těžší uhodnout” přestože toto chování mělo celkově opačný účinek jako lidé “ztvrdnout” jejich odpovědi předvídatelným způsobem.

Image Credit: Research in Google

Proč se pokoušíme lhát, ale pak to tak špatně? Jak vidíte ve výše uvedeném grafu, většina respondentů poskytuje falešné odpovědi s vírou, že to zvýší jejich bezpečnost. Můžeme tedy předpokládat, že široká veřejnost (i když malý snímek obrovské databáze) nechápe, že bezpečnostní otázky mohou a budou použity proti nim.

Výzkumný tým Google nakonec dospěl k závěru, že bezpečnostní otázky jsou buď poněkud bezpečné nebo snadno zapamatovatelné, ale zlatou kombinaci nelze najít. Proto “zatímco Google upřednostňuje obnovení SMS a e-mailů, žádný mechanismus není dokonalý.”

Ukázkový příklad

Google bohužel odmítl nabídnout skutečnou velikost databáze použité pro studii. Potvrdili to však “uvažovaná data obsahují stovky milionů datových bodů a každá analyzovaná otázka měla přes 1 milion odpovědí.” Podstatná čísla s ohledem na jejich odhadovanou uživatelskou základnu.

V roce 2016 společnost United Airlines představila své nové, aktualizované bezpečnostní schéma pro své zákaznické účty. Starý systém, který se spoléhal na čtyřmístné kódy PIN, byl správně považován za nevhodný pro účty potenciálně obsahující stovky tisíc dolarů častých letových mil. Aktualizovaný systém vyžaduje, aby uživatelé zadali jedinečné heslo a zodpověděli pět osobních bezpečnostních otázek.

Zní to dobře, že? Kromě společností United Airlines požádejte své zákazníky, aby si vybrali silné, jedinečné heslo a odpověděli na jejich otázky pomocí předem určené sady odpovědí. To je pravda: předem určené odpovědi. Pokud například vyberete otázku “V jakém měsíci jsou nejlepší kamarádi narozeniny,” vaši případní útočníci - uhodli jste - jen dvanáct odpovědí na bitvu. Těžké časy.

United důvod, proč “většinu bezpečnostních problémů, se kterými se naši zákazníci potýkají, lze vystopovat po počítačových virech, které zaznamenávají psaní, a použití předdefinovaných odpovědí chrání před tímto typem vniknutí.”

Výzkumník v oblasti bezpečnosti Brian Krebs hovořil přímo s ředitelem IT Airlines United Airlines Benjaminem Vaughnem. Vaughn řekl společnosti “randomizoval otázky, aby zaměňoval botské programy, které usilují o automatizaci zadávání odpovědí, a že bezpečnostní otázky, které byly zodpovězeny nesprávně, by byly „uzamčeny“ a nebyly by znovu položeny.”

"Bezpečnostní otázky jsou nejméně bezpečným způsobem, jak zajistit cokoli." Rik Ferguson @TrendMicro # AISA2016

- Tracey Spicer (@TraceySpicer) 19. října 2016

Kromě toho Vaughn potvrdil Krebsovi, že opakované neúspěšné pokusy povedou k uzamčení účtu. V důsledku toho musí uživatel přímo odemknout svůj účet s United Airlines.

Konvenční moudrost

Společnost United Airlines zjistila chybu zabezpečení, ale jejich odpověď problém nevyřešila úplně. Jak jsme viděli, jediný skutečně bezpečný způsob, jak odpovědět na bezpečnostní otázku, je, podobně jako heslo, poskytnutím něčeho skutečně jedinečného a náhodného. To v naději, že potenciální hackeři budou frustrováni složitostí a přejdou na další účet.

Zjištění, že veřejnost trpí bezpečnostní únavou, je důležité, protože má důsledky na pracovišti a v každodenním životě lidí. Je to kritické, protože tolik lidí bankuje online, a protože zdravotní péče a další cenné informace se přesouvají na internet.

Pokud lidé nemohou použít bezpečnost, nejedou a my a náš národ nebudeme v bezpečí.

- Poznávací psycholog a Bezpečnostní únava spoluautor, Brian Stanton

Bohužel, bezpečnostní únava je velmi skutečný problém. Uživatelé jsou čím dál více unavení. Narušení bezpečnosti a nucené resetování hesla jsou nyní tak běžné, že mnoho uživatelů výstrahy ignoruje. Tato únava vede k rizikovému chování uživatelů doma i na pracovišti. Navrhujeme:

  • Automatizovat - Převezměte kontrolu nad svým zabezpečením a automatizujte skenování, zálohy Nevyplatte - jak porazit Ransomware! Neplaťte - jak porazit Ransomware! Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám 100 USD a zbavíme se jich.“ Toto je Ransomware ... a další.
  • Správa hesel - Řešení správy hesel, která jsou k dispozici v programu LastPass Master Vaše hesla dobře s bezpečnostní výzvou Lastpass 'Master Master Vaše hesla hesla s dobrou bezpečnostní výzvou Lastpass' Strávíme tolik času online, s tolika účty, že zapamatování hesel může být opravdu těžké. Máte obavy z rizik? Zjistěte, jak použít LastPass 'Security Challenge ke zlepšení vaší bezpečnostní hygieny. nebo KeyPass a oba se také starají o vaše bezpečnostní otázky.
  • Převzít vlastnictví - Vaše bezpečnost dat je vaší odpovědností. Máme vysoké očekávání od institucí, které budou naše data uchovávat, a to právem. To znamená, že pokud doma neuložíte silná bezpečnostní opatření, budete sdílet část viny.

Psali jsme rozsáhle o překonání bezpečnostní únavy 3 způsoby, jak porazit bezpečnostní únavu a zůstat v bezpečí online 3 způsoby, jak porazit bezpečnostní únavu a zůstat v bezpečí Online bezpečnostní únava - únava se vypořádat s online zabezpečením - je skutečná, a to přináší mnoho lidí méně bezpečné. Zde jsou tři věci, které můžete udělat, abyste porazili bezpečnostní únavu a udrželi se v bezpečí. . Přečtěte si a získejte zpět kontrolu nad svými bezpečnostními otázkami!

Jak odpovíte na své bezpečnostní otázky? Zasáhli jste sladké místo? Nebo používáte aplikaci pro správu hesel? Níže naleznete tipy pro bezpečnostní otázky!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Společnost Microsoft vám zaplatí za nalezení chyb v systému Windows 10
Tech News
Google zabíjí okamžité vyhledávání, protože chytré telefony
Tech News
Kaspersky uvádí na trh svůj antivirový program zdarma
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.