Reklama

Kiedy rejestrujemy się w nowej usłudze online, niezmiennie jesteśmy proszeni o utworzenie hasła. To natychmiast zabezpiecza nowe konto. Jeśli masz rozsądek, wybierasz długi, całkowicie losowy ciąg znaków lub pozwól aplikacji do zarządzania hasłami zadziałać Kompletny przewodnik po uproszczeniu i zabezpieczeniu życia dzięki LastPass i XmarksChociaż chmura oznacza, że ​​możesz łatwo uzyskać dostęp do ważnych informacji w dowolnym miejscu, ale oznacza to również, że masz wiele haseł do śledzenia. Właśnie dlatego powstał LastPass. Czytaj więcej dla Was. Następne w kolejności są pytania bezpieczeństwa.

Te pytania zwykle dotyczą nazwiska panieńskiego matki, imienia szkoły podstawowej, imienia twojego pierwszego zwierzaka i tak dalej. Pytania bezpieczeństwa, zaprojektowane w celu ochrony naszych kont przed potencjalnymi hakerami, powinny stanowić dodatkową linię obrony.

Jak odpowiadasz na te pytania? Czy mówisz prawdę, całą prawdę i tylko prawdę? Niestety twoja prawdomówność może powodować nieoczekiwany otwór w zbroi online. Przyjrzyjmy się dokładnie, jak ty

instagram viewer
powinien odpowiadać na te pytania.

Bariera ochronna

Wskazówki dotyczące hasła są niewątpliwie pomocne. Pomocna wskazówka zostanie wyświetlona, ​​jeśli zapomnisz hasła do systemu Windows. A to tylko po jednej nieudanej próbie. W przypadku hasła do systemu Windows wskazówka powinna odświeżyć pamięć. Przypomina ci wybraną wskazówkę, dzięki czemu możesz być tak tajemniczy lub otwarty, jak się czujesz.

Pytania bezpieczeństwa są różne. Regularnie spotykamy się ze znanymi kombinacjami pytań, o których wspomniałem powyżej, i chętnie udzielamy dokładnych odpowiedzi. Pytania bezpieczeństwa są przedstawiane jako dodatkowa linia obrony. Należy jednak wziąć pod uwagę względną łatwość uzyskania niektórych odpowiedzi w dzisiejszym ultra połączonym społeczeństwie.

Badacze bezpieczeństwa regularnie szydzić z pytań bezpieczeństwa jako bez wyrazu Jak stworzyć pytanie bezpieczeństwa, którego nikt inny nie zgadnieW ostatnich tygodniach dużo napisałem o tym, jak odzyskać konta internetowe. Typową opcją bezpieczeństwa jest ustawienie pytania bezpieczeństwa. Chociaż potencjalnie zapewnia to szybki i łatwy sposób na ... Czytaj więcej . Czy możemy wierzyć w środek bezpieczeństwa, którego odpowiedzi można tak łatwo odkryć?

Robię to źle?

Atakujący żerują na łatwych pytaniach Jak rozpoznać i uniknąć 10 najbardziej podstępnych technik hakerskichHakerzy stają się podstępni, a wiele ich technik i ataków często pozostaje niezauważonych przez nawet doświadczonych użytkowników. Oto 10 najbardziej podstępnych technik hakowania, których należy unikać. Czytaj więcej - kolory, nazwiska panieńskie, pierwsze zwierzaki - ponieważ są łatwo dostępne za pośrednictwem kont w mediach społecznościowych Jak się chronić przed tymi 8 atakami inżynierii społecznejJakie techniki socjotechniczne zastosowałby haker i jak się przed nimi uchronić? Rzućmy okiem na niektóre z najczęstszych metod ataku. Czytaj więcej . Co gorsza, jeśli Twoje konto używa bardzo szczegółowych pytań i odpowiedzi, osoba atakująca może wyeliminować inne potencjalne hasła.

Na przykład, jeśli pytanie bezpieczeństwa brzmiało: „Gdzie kupiłeś swój pierwszy samochód?” atakujący może natychmiast zignorować inne, łatwiejsze odpowiedzi.

Jestem pewien, że już wymyśliłeś oczywiste rozwiązanie tego problemu bezpieczeństwa. Jeśli atakujący szuka odpowiedzi bezpośrednio odnoszącej się do ciebie, dlaczego nie użyć czegoś zupełnie innego?

  • Jakie jest nazwisko panieńskie Twojej matki? fa1c0npunc4
  • Gdzie spotkałeś swojego małżonka? b1cycl3tyr3
  • Jak nazywało się twoje pierwsze zwierzę? n0str0d4mu5

Okej, to okropne przykłady, ale dostrzegasz mój dryf. Jeśli odpowiedź jest a) niejasna ib) używa losowych znaków, natychmiast ustaw pasek bezpieczeństwa swoich kont, który jest nieco wyższy Czy zrobiłeś 5 pierwszych kroków, aby zabezpieczyć swoje konta online?Zaskakujące jest to, jak wiele osób ignoruje te podstawy zabezpieczenia się w Internecie. Te pięć stron internetowych i narzędzi ułatwiają bezpieczeństwo w Internecie. Czytaj więcej .

A to zapewni mi bezpieczeństwo?

Bezpieczniej, przyjacielu, ale nie do końca bezpieczny.

Widzisz, w 2015 roku Google opublikował ciekawy dokument przedstawiający wyciągnięte wnioski dotyczące pytań bezpieczeństwa. Wykorzystując swój prawie niezrównany zestaw danych do analizy tajnych pytań zadawanych przez ich monumentalną bazę użytkowników, starali się zrozumieć, jak skuteczna jest ta dodatkowa warstwa bezpieczeństwa.

Sekretne pytania Google Infographic Snippet
Źródło zdjęcia: Blog Google

Nasza analiza potwierdza, że ​​tajne pytania zazwyczaj zapewniają poziom bezpieczeństwa znacznie niższy niż hasła wybrane przez użytkownika. Okazuje się, że jest on nawet niższy niż wskazywałby na to proxy, taki jak rzeczywisty rozkład nazwisk w populacji.

Co zaskakujące, odkryliśmy, że istotną przyczyną tej niepewności jest to, że użytkownicy często nie udzielają prawdziwych odpowiedzi. Ankieta przeprowadzona wśród użytkowników wykazała, że ​​znaczna część użytkowników (37%), którzy przyznali się do udzielania fałszywych odpowiedzi, zrobili to, próbując sprawiają, że „trudniej je odgadnąć”, chociaż łącznie takie zachowanie miało odwrotny skutek, ponieważ ludzie „twardnieją” swoje odpowiedzi w przewidywalny sposób.

Google Security Answers Wykres błędnych odpowiedzi
Źródło zdjęcia: Badania w Google

Dlaczego próbujemy kłamać, a potem tak źle? Jak widać na powyższym wykresie, większość respondentów podaje fałszywe odpowiedzi z przekonaniem, że zwiększy to ich bezpieczeństwo. Następnie możemy założyć, że ogół społeczeństwa (choć niewielka migawka ogromnej bazy danych) rozumie, że pytania bezpieczeństwa mogą i będą użyte przeciwko nim.

Zespół badawczy Google ostatecznie stwierdził, że pytania bezpieczeństwa są albo dość bezpieczne, albo łatwe do zapamiętania, ale złota kombinacja jest rzadka. Dlatego „chociaż Google preferuje odzyskiwanie wiadomości SMS i e-mail, żaden mechanizm nie jest doskonały”.

Doskonały przykład

Niestety Google odmówił podania prawdziwej wielkości bazy danych użytej do badania. Potwierdzili jednak, że „rozważane dane zawierają setki milionów punktów danych i każdy z nich analizowane pytanie miało ponad milion odpowiedzi. ” Istotne liczby, z uwzględnieniem ich szacunków baza użytkownika.

W 2016 r. United Airlines wprowadziły nowy, zaktualizowany schemat bezpieczeństwa dla swoich kont klientów. Stary system, który opierał się na 4-cyfrowych numerach PIN, słusznie został uznany za nieodpowiedni dla kont potencjalnie zawierających setki tysięcy dolarów często przelotowych mil. Zaktualizowany system wymaga od użytkowników wprowadzenia unikalnego hasła, a także udzielenia odpowiedzi na pięć osobistych pytań bezpieczeństwa.

Brzmi dobrze, prawda? Z wyjątkiem United Airlines prosi swoich klientów o wybranie silnego, unikalnego hasła i udzielenie odpowiedzi na pytania przy użyciu ustalonego zestawu odpowiedzi. Zgadza się: z góry ustalone odpowiedzi. Na przykład, jeśli wybierzesz pytanie „W którym miesiącu są urodziny twoich najlepszych przyjaciół”, twoi potencjalni napastnicy mają - tak się domyślasz - zaledwie dwanaście odpowiedzi, przez które można walczyć. Ciężkie czasy.

Powszechny powód, dla którego „większość problemów bezpieczeństwa, z którymi borykają się nasi klienci, można przypisać wirusom komputerowym, które rejestrują pisanie na klawiaturze, a użycie predefiniowanych odpowiedzi chroni przed tego rodzaju włamaniami”.

Badacz bezpieczeństwa Brian Krebs odezwał się bezpośrednio do dyrektora United Airlines ds. wywiadu bezpieczeństwa IT Benjamina Vaughna. Vaughn powiedział, że firma „losowo zadawała pytania, myląc programy botów, które starają się zautomatyzować przesłanie odpowiedzi oraz błędne odpowiedzi na pytania bezpieczeństwa zostaną „zablokowane” i nie zostaną zadane jeszcze raz."

„Pytania bezpieczeństwa są najmniej bezpiecznym sposobem zabezpieczenia czegokolwiek”. Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19 października 2016 r

Oprócz tego Vaughn potwierdził Krebsowi, że wiele nieudanych prób doprowadziłoby do zablokowania konta. W związku z tym użytkownik musi bezpośrednio komunikować się z United Airlines, aby odblokować swoje konto.

Konwencjonalna mądrość

United Airlines wykryło lukę w zabezpieczeniach, ale ich odpowiedź nie rozwiązała całkowicie problemu. Jak widzieliśmy, jedynym naprawdę bezpiecznym sposobem odpowiedzi na pytanie bezpieczeństwa jest, podobnie jak hasło, dostarczenie czegoś naprawdę wyjątkowego i losowego. To w nadziei, że potencjalni hakerzy będą sfrustrowani złożonością i przejdą na następne konto.

Odkrycie, że społeczeństwo odczuwa zmęczenie związane z bezpieczeństwem, jest ważne, ponieważ ma wpływ na miejsce pracy i życie codzienne ludzi. Ma to kluczowe znaczenie, ponieważ tak wiele osób korzysta z bankowości internetowej, a opieka zdrowotna i inne cenne informacje są przenoszone do Internetu.

Jeśli ludzie nie mogą korzystać z bezpieczeństwa, nie będą, a my i nasz naród nie będziemy bezpieczni.

- Psycholog poznawczy i Zmęczenie bezpieczeństwa współautor, Brian Stanton

Niestety zmęczenie związane z bezpieczeństwem jest bardzo realnym problemem. Użytkownicy są coraz bardziej zmęczeni. Naruszenia bezpieczeństwa i wymuszone resetowanie hasła są teraz tak powszechne, że wielu użytkowników po prostu ignoruje alerty. To zmęczenie prowadzi do ryzykownych zachowań użytkowników zarówno w domu, jak i w miejscu pracy. Sugerujemy:

  • AutomatyzacjaPrzejmij kontrolę nad bezpieczeństwem i zautomatyzuj skanowanie, kopie zapasowe Don't Pay Up - How Beat Ransomware!Wyobraź sobie, że ktoś pojawił się u twojego progu i powiedział: „Hej, w twoim domu są myszy, o których nie wiedziałeś. Daj nam 100 USD, a my się ich pozbędziemy. ”To jest Ransomware ... Czytaj więcej i więcej.
  • Zarządzanie hasłamiRozwiązania do zarządzania hasłami dostępne w LastPass Opanuj swoje hasła na dobre dzięki wyzwaniu bezpieczeństwa LastpassSpędzamy tyle czasu w Internecie, mając tak wiele kont, że zapamiętywanie haseł może być naprawdę trudne. Martwisz się ryzykiem? Dowiedz się, jak korzystać z Wyzwania bezpieczeństwa LastPass w celu poprawy higieny bezpieczeństwa. Czytaj więcej lub KeyPass i oboje zajmą się również Twoimi pytaniami bezpieczeństwa.
  • Przejąć na własność - Twoje bezpieczeństwo danych jest Twoim obowiązkiem. Mamy wysokie oczekiwania wobec instytucji przechowujących nasze dane, i słusznie. To powiedziawszy, jeśli nie nałożysz silnych środków bezpieczeństwa w domu, będziesz współwinny.

My mamy napisane obszernie o przezwyciężaniu zmęczenia bezpieczeństwa 3 sposoby na pokonanie zmęczenia bezpieczeństwa i bezpieczeństwo w InternecieZmęczenie związane z bezpieczeństwem - znużenie radzeniem sobie z bezpieczeństwem online - jest prawdziwe i sprawia, że ​​wiele osób jest mniej bezpiecznych. Oto trzy rzeczy, które możesz zrobić, aby pokonać zmęczenie związane z bezpieczeństwem i zapewnić sobie bezpieczeństwo. Czytaj więcej . Przeczytaj i przejmij kontrolę nad swoimi pytaniami bezpieczeństwa!

Jak odpowiadasz na pytania zabezpieczające? Czy trafiłeś w najsłodsze miejsce? A może korzystasz z aplikacji do zarządzania hasłami? Daj nam znać swoje wskazówki dotyczące pytania bezpieczeństwa poniżej!

Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO dla siostrzanej strony MakeUseOf, Blocks Decoded. Ma licencjat z wyróżnieniem (z wyróżnieniem) z zakresu sztuki cyfrowej zdobyte na wzgórzach Devon, a także ponad dekadę doświadczenia zawodowego w pisaniu. Lubi dużo herbaty.