Rất may, nhiều dịch vụ đang nhận ra các câu hỏi bảo mật là rất không an toàn và khiến chúng bị trục trặc. Google và Microsoft không còn cung cấp câu hỏi bảo mật cho tài khoản của họ nữa - thay vào đó, bạn có thể khôi phục tài khoản bằng số điện thoại được liên kết.
Palin “Hack”
Đây không chỉ là một vấn đề lý thuyết. Yahoo! của Sarah Palin tài khoản email đã nổi tiếng "bị tấn công" trong cuộc chạy đua đến cuộc bầu cử năm 2008. “Tin tặc” vừa sử dụng lời nhắc đặt lại mật khẩu và trả lời câu hỏi bảo mật của cô ấy. Câu hỏi đặt ra là cô gặp người phối ngẫu của mình và câu trả lời - Wasilla High - có thể truy cập bằng tìm kiếm nhanh trên Google.
Vấn đề với câu hỏi bảo mật
Đây không chỉ là vấn đề đối với Sarah Palin. Khi chúng tôi thiết lập tài khoản - từ tài khoản ngân hàng đến tài khoản email - chúng tôi thường được yêu cầu thiết lập câu hỏi bảo mật. Hầu hết thời gian, chúng tôi sẽ được cung cấp danh sách các câu hỏi được đề xuất như “Bạn đã học trung học ở đâu?” Và “Tên thời con gái của mẹ bạn là gì?” Một số trang web cho phép bạn tạo câu hỏi của riêng mình nhưng nhiều lực bạn chọn từ danh sách các câu hỏi được đề xuất của họ. Một số trang web buộc bạn phải thiết lập nhiều câu hỏi và câu trả lời bảo mật, có nghĩa là bạn không thể chỉ chọn một câu trả lời dễ nhớ - bạn phải chọn một số câu hỏi khác nhau và nhớ tất cả câu trả lời.
Vấn đề thực sự với câu hỏi bảo mật là câu trả lời rất rõ ràng. Câu trả lời cho nhiều câu hỏi bảo mật, từ “Sinh nhật của bạn là gì?” “Bạn đã học ở đâu ở trường trung học?” Là kiến thức công khai, nếu có ai quan tâm. Họ thậm chí có thể tìm kiếm chúng trên Google. Ngay cả khi các câu trả lời chưa được hiểu biết công khai, hầu hết mọi người bình thường sẽ chia sẻ các chi tiết như nơi họ gặp vợ / chồng của họ và nơi họ đến trường trong cuộc trò chuyện bình thường.
Câu hỏi cơ bản về bảo mật
Nếu bạn chưa bao giờ đặt lại mật khẩu của tài khoản, bạn có thể không bao giờ phải xử lý các câu hỏi bảo mật của riêng bạn và có thể quên chúng. Bạn thường có thể nhấp vào liên kết cho biết bạn đã quên mật khẩu và nếu bạn trả lời đúng câu hỏi bảo mật, bạn được cấp quyền truy cập vào tài khoản đó. Bằng cách này, các câu hỏi bảo mật cho phép bạn bỏ qua mật khẩu của mình. Tài khoản của bạn không còn an toàn như mật khẩu của bạn nữa, nó chỉ an toàn như câu hỏi bảo mật rõ ràng nhất của bạn.
Câu trả lời câu hỏi bảo mật cũng dễ đoán hơn. Ví dụ: nếu câu hỏi là "Tên thú cưng đầu tiên của bạn là gì?", Rất dễ đoán một số tên thú cưng phổ biến. Sẽ không quan trọng nếu mật khẩu của bạn khó đoán như “3 & 40 $ d #% $ t # kteyt”. Nếu tên thú cưng đầu tiên của bạn là “Fido” và bạn trả lời chính xác câu hỏi bảo mật, câu trả lời sẽ dễ đoán.
Không phải mọi dịch vụ đều sẽ đặt lại tài khoản của bạn và cấp cho người khác quyền truy cập chỉ vì họ biết câu trả lời cho câu hỏi bảo mật của bạn, nhưng một số sẽ. Các dịch vụ khác sử dụng câu hỏi bảo mật như một phần của quy trình xác thực sẽ yêu cầu thông tin cá nhân khác.
Cách chọn và trả lời câu hỏi bảo mật
Lưu ý tất cả điều này khi chọn câu hỏi và câu trả lời bảo mật. Chọn thứ gì đó khó khăn cho người khác để tìm ra hoặc đoán, không phải thứ gì đó giống như nơi bạn đến trường.
Cách thứ hai là chọn không tham gia các câu hỏi bảo mật. Ví dụ: nếu bạn có cơ hội để viết câu hỏi bảo mật của riêng mình, bạn có thể nhập câu hỏi như "Câu trả lời là gì?" Hoặc tham chiếu một trò đùa mà chỉ bạn mới biết. Sau đó, bạn có thể cung cấp câu trả lời an toàn như câu hỏi - có thể cặp câu trả lời / câu hỏi của bạn giống như câu trả lời “Câu trả lời là gì?” “45D% po # Yih8d0Y $ fgp (i34t”. Bạn hiện có mật khẩu thứ hai cho mình tài khoản - viết nó xuống một nơi nào đó an toàn hoặc lưu trữ nó trong một trình quản lý mật khẩu như LastPass hoặc KeePass để bạn có thể truy cập nó trong trường hợp bạn cần nó.Với câu trả lời như thế này, về cơ bản bạn chỉ có một mật khẩu thứ hai.
Lưu ý rằng bạn cũng không phải trả lời câu hỏi một cách chính xác. Ví dụ: nếu câu hỏi là "Bạn đã có nụ hôn đầu tiên của bạn ở đâu?" Và bạn đã sống ở New York cả đời, có thể bạn không muốn vào New York - đó là câu trả lời thực sự rõ ràng. Có lẽ câu trả lời của bạn là "Trong miệng núi lửa trên mặt trăng" hoặc một phản ứng ngớ ngẩn khác mà bạn sẽ nhớ nhưng những người khác sẽ gặp khó khăn hơn khi đoán. Tất nhiên, ngay cả câu trả lời này là rõ ràng hơn một chuỗi dường như ngẫu nhiên. Có lẽ câu trả lời của bạn cho "Bạn đã có nụ hôn đầu tiên của bạn ở đâu?" Là 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Ngay cả khi bạn buộc phải sử dụng một câu hỏi nhất định, bạn có thể tự do nhập bất kỳ câu trả lời nào mà bạn thích miễn là bạn có thể nhớ nó. Tất nhiên, bạn sẽ muốn giữ câu trả lời này an toàn trong trường hợp bạn cần cung cấp nó trong tương lai.
Câu hỏi bảo mật không an toàn.Nhưng, ngay cả khi bạn buộc phải sử dụng chúng hoặc buộc phải sử dụng câu hỏi không an toàn, bạn sẽ không bao giờ bị buộc phải cung cấp câu trả lời chính xác. Bạn có thể nhập bất kỳ câu trả lời nào bạn thích miễn là bạn có thể nhớ nó sau này. Dù bạn làm gì, hãy đảm bảo rằng bạn không mở cửa sau mà kẻ tấn công có thể sử dụng để bỏ qua mật khẩu của bạn.
