שאלות אבטחה הם רעיון רע, והנה למה
מאז היו לנו סיסמאות וחשבונות תמיד היו האקרים מנסים לקבל את ידיהם עליהם. חשוב יותר, אנשים גם שכחו את הסיסמאות שלהם. כדי לשחזר אותם, ספק החשבון מיישם לעתים קרובות סדרה של שאלות שאתה מספק את "התשובות הסודיות" שלך. מערכת זו עבדה בסדר במשך שנים רבות, אבל היא משופעת דרכים להפוך את עבודות האקרים קל יותר. למרות התשובות הן סוד,, kk לכל דבר, נראה כי אתה בעצם להקריב את האבטחה שלך בתקווה כי יום אחד להקריב זה יעזור לך לשחזר את הסיסמה שלך.
מה הופך את האבטחה שאלות נורא על אבטחה
ב -21 במאי 2015 פרסמה Google כמה מחקרים בנוגע לסכימת השאלות בנושא אבטחה. כנראה, "מה היה שם חיית המחמד הראשונה שלך?" יכול להיות החוליה היחידה החלשה ביותר בביטחון שלך, וזה יכול להביא את החשבון שלך על האקרים על מגש כסף. בעוד שאתה יכול לעשות סיסמאות בלתי אפשרי לנחש, שאלות אבטחה עבור התאוששות מתוכננים בצורה כזו, כי אתה אמור להיות מסוגל לענות עליהן בקלות. זה עובד טוב כאשר אתה משתמש תשובות מעורפל שאף אחד אחר לא יכול לנחש, אבל נורא אם חיית המחמד שלך (למשל) יש שם נפוץ מאוד כמו "מקס" או "ספוט". אם אתה שם את הכלב "יוליסס" או "פרוג 'יה, "אז אולי יש לך סיכוי, אם כי זה לא כל כך מבטיח.
אתה יכול גם לבחור באפשרות ב ', שהיא לשקר על התשובה לשאלה שלך (כלומר לענות "אופרם קלינגמנסטיין השלישי" כאשר נשאל מה שם הנעורים של אמא שלך). הבעיה עם זה היא שאתה בסופו של דבר עם עוד דבר שאתה צריך לזכור . לזכור תשובות שיקר לך הוא פשוט כמו לזכור את הסיסמה שכחת את המקום הראשון. זה לא פתרון אלא נטל נוסף.
מה צריך להחליף את השאלות האלה?
בנוסף לבעיות הבטיחות ששאלות מציגות, הן רק מוסיפות לבלבול לאלה שאינם זוכרים את העיר שבה נולדו או את שמות חיית המחמד הראשונה שלהם (זה קורה). אנשים שמכירים אותך היטב יכולים גם לגשת בקלות לחשבונות שלך באמצעות שיטה זו. אני מקווה, הגענו למסקנה כי עכשיו משהו צריך להחליף את "התשובה הסודית" השיטה. למרבה המזל, יש הרבה מתמודדים טובים עבור תחליפים, אחד הטובים ביותר להיות אימות שני גורמים.
השיטה "תשובה סודית" הומצאה לפני אנשים בדרך כלל היו טלפונים סלולריים שיכולים לפתוח הודעות SMS. בשלב זה בהיסטוריה, כמעט לכל מי שיש לו גישה לאינטרנט יש טלפון סלולרי. מתוך 7 מיליארד אנשים, יש בערך 6.8 מיליארד טלפונים. Google אימצה שיטה חדשה לאימות הכוללת שליחת סיסמה חד פעמית באמצעות SMS לצורך שחזור. עבור אלה ללא טלפונים, הם יכולים להשתמש בדוא"ל גיבוי או של אדם מהימן או אחד כי הם משתמשים עצמם להתאוששות. שיטה זו עושה את זה מאוד קשה "לנחש" את הדרך של אחד לתוך חשבון ללא הטלפון של המשתמש.
באמצעות אימות של שני גורמים, אתה פותר שני דברים בו זמנית:
- אתה מזער את הסיכון של אדם לא זוכר "התשובה" שלהם מאז קוד ה- SMS ייחודי הוא מסר למשתמש על פי דרישה, ו
- אתה עושה את שיטת השחזור כי הוא כמעט בלתי שביר מאז האקר יצטרכו לקבל גישה אובייקט פיזי שהמשתמש הבעלים.
האם אתה יכול לחשוב על משהו אחר כדי להחליף את שיטת התשובה הסודית? עזוב את המחשבות שלך הערה למטה!