Proč odpovídáte na otázky týkající se zabezpečení heslem špatně

reklama

Když se zaregistrujeme k nové online službě, vždy jsme požádáni o vytvoření hesla. Tím se okamžitě zajistí nový účet. Pokud jste rozumní, zvolíte dlouhý, zcela náhodný řetězec nebo nechte aplikaci pro správu hesel pracovat Kompletní průvodce pro zjednodušení a zabezpečení vašeho života pomocí LastPass a XmarksZatímco cloud znamená, že máte snadný přístup k důležitým informacím, ať jste kdekoli, ale také to znamená, že máte spoustu hesel, která byste měli sledovat. Proto byl vytvořen LastPass. Přečtěte si více pro tebe. Další v pořadí přicházejí bezpečnostní otázky.

Tyto otázky se obvykle týkají dívčího jména vaší matky, názvu vaší základní školy, jména vašeho prvního domácího mazlíčka atd. Bezpečnostní otázky, které mají chránit naše účty před případnými hackery, by měly fungovat jako další obranná linie.

Jak na tyto otázky odpovíte? Říkáš pravdu, celou pravdu a nic jiného než pravdu? Bohužel, vaše pravdivost by mohla ve vašem online brnění vyvolat nečekaný chink. Pojďme se podívat na to, jak přesně vy by měl odpovídat na tyto otázky.

Ochranná bariéra

Rady k heslům jsou nepochybně užitečné. Pokud zapomenete heslo pro systém Windows, zobrazí se užitečný tip. A to je po jediném neúspěšném pokusu. V případě hesla systému Windows by měla vaše rada obnovit vaši paměť. Připomíná vám to pomocí nápovědy, kterou jste si vybrali, takže můžete být kryptičtí nebo otevření, jak se cítíte.

Bezpečnostní otázky jsou jiné. Pravidelně čelíme známým kombinacím otázek, které jsem zmínil výše, a ochotně poskytujeme přesné odpovědi. Bezpečnostní otázky jsou prezentovány jako další obranná linie. Měli byste však zvážit relativní snadnost získání některých odpovědí v dnešní ultra propojené společnosti.

Bezpečnostní vědci pravidelně vysměšujte bezpečnostní otázky jako nevýrazné Jak vytvořit bezpečnostní otázku, kterou nikdo jiný nemůže uhodnoutV posledních týdnech jsem hodně napsal o tom, jak zajistit návratnost online účtů. Typickou možností zabezpečení je nastavení bezpečnostní otázky. I když to potenciálně poskytuje rychlý a snadný způsob, jak ... Přečtěte si více . Můžeme věřit v bezpečnostní opatření, jehož odpovědi lze snadno odhalit?

Dělám to špatně?

Útočníci se živí jednoduchými otázkami Jak na místě a vyhnout se 10 z nejvíce zákeřných hackerských technikHackeři jsou záludnější a mnoho z jejich technik a útoků často ani nepovšimnutí uživatelé nezpozorují. Zde je 10 nejzábavnějších hackerských technik, kterým je třeba se vyhnout. Přečtěte si více - barvy, rodná jména, první domácí mazlíčky - protože jsou snadno dostupné prostřednictvím účtů na sociálních sítích Jak se chránit před těmito 8 útoky na sociální inženýrstvíJaké techniky sociálního inženýrství by hacker použil a jak byste se před nimi chránili? Pojďme se podívat na některé z nejčastějších metod útoku. Přečtěte si více . Pokud váš účet používá extrémně konkrétní otázky a odpovědi, může útočník eliminovat další potenciální hesla.

Například pokud byla bezpečnostní otázka „Kde jste koupili své první auto?“ útočník může okamžitě ignorovat jiné, jednodušší odpovědi.

Jsem si jistý, že jste již vyřešili zřejmé řešení tohoto problému se zabezpečením. Pokud útočník hledá odpověď, která se vás přímo týká, proč nepoužít něco úplně jiného?

• Jaké je příjmení vaší matky za svobodna? fa1c0npunc4
• Kde jsi potkal svojí choť? b1cycl3tyr3
• Jaké bylo jméno tvého prvního mazlíčka? n0str0d4mu5

Dobře, jsou to hrozné příklady, ale ty mě chytíš. Pokud je odpověď a) nejasná ab) používá náhodné znaky, budete okamžitě nastavte lištu zabezpečení svých účtů o něco vyšší Už jste podnikli těchto 5 prvních kroků k zabezpečení svých účtů online?Je překvapující, kolik lidí ignoruje tyto základy zabezpečení online. Těchto pět webových stránek a nástrojů činí online zabezpečení snadnějším fušem. Přečtěte si více .

A to mě učiní bezpečným?

Bezpečnější, příteli, ale ne úplně v bezpečí.

Uvidíte, v roce 2015, Google zveřejněn zajímavý dokument zkoumající lekce, které se dozvěděli o bezpečnostních otázkách. Pomocí téměř bezkonkurenční sady dat k analýze tajných otázek kladených jejich monumentální uživatelskou základnou se snažili pochopit, jak efektivní je tato dodatečná vrstva zabezpečení.

Naše analýza potvrzuje, že tajné otázky obecně nabízejí úroveň zabezpečení, která je mnohem nižší než uživatelská hesla. Ukázalo se, že je dokonce nižší než proxy, jako by naznačovalo skutečné rozdělení příjmení v populaci.

Překvapivě jsme zjistili, že významnou příčinou této nejistoty je to, že uživatelé často neodpovídají pravdivě. Z průzkumu uživatelů, který jsme provedli, vyplynulo, že významný zlomek uživatelů (37%), kteří přiznali falešné odpovědi, tak učinil ve snaze učinit je „těžšími uhádnout“, i když celkově mělo toto chování opačný účinek, protože lidé „zatvrzovali“ své odpovědi předvídatelným způsobem.

Proč se pokoušíme lhát, ale pak to tak špatně? Jak vidíte ve výše uvedeném grafu, většina respondentů poskytuje falešné odpovědi s vírou, že to zvýší jejich bezpečnost. Můžeme tedy předpokládat, že široká veřejnost (i když malý snímek obrovské databáze) nechápe, že bezpečnostní otázky mohou a budou použity proti nim.

Výzkumný tým Google nakonec dospěl k závěru, že bezpečnostní otázky jsou buď poněkud bezpečné nebo snadno zapamatovatelné, ale zlatou kombinaci nelze najít. Proto „zatímco Google upřednostňuje obnovení SMS a e-mailů, žádný mechanismus není dokonalý.“

Ukázkový příklad

Google bohužel odmítl nabídnout skutečnou velikost databáze použité pro studii. Potvrdili však, že „uvažovaná data obsahují stovky milionů datových bodů a každý analyzovaná otázka měla více než 1 milion odpovědí. “ Podstatné údaje s ohledem na jejich odhad uživatelská základna.

V roce 2016 společnost United Airlines představila své nové, aktualizované bezpečnostní schéma pro své zákaznické účty. Starý systém, který se spoléhal na čtyřmístné kódy PIN, byl správně považován za nevhodný pro účty potenciálně obsahující stovky tisíc dolarů častých letových mil. Aktualizovaný systém vyžaduje, aby uživatelé zadali jedinečné heslo a zodpověděli pět osobních bezpečnostních otázek.

Zní to dobře, že? Kromě společností United Airlines požádejte své zákazníky, aby si vybrali silné a jedinečné heslo a odpověděli na jejich otázky pomocí předem určené sady odpovědí. To je pravda: předem určené odpovědi. Například, pokud si vyberete otázku „V jakém měsíci jsou vaše nejlepší kamarádky narozeniny,“ měli by vaši budoucí útočníci - uhodli jste - pouze dvanáct odpovědí na boj. Těžké časy.

Společný důvod, že „většinu bezpečnostních problémů, se kterými se naši zákazníci potýkají, lze vystopovat u počítačových virů, které zaznamenávají psaní, a použití předdefinovaných odpovědí chrání před tímto typem vniknutí.“

Výzkumník bezpečnosti Brian Krebs promluvil přímo řediteli zpravodajských služeb IT Security Benjamin Vaughn. Vaughn uvedl, že společnost „náhodně rozdělovala otázky, aby zmátla botové programy, které se snaží automatizovat předložení odpovědí a že bezpečnostní otázky, které byly zodpovězeny nesprávně, by byly „zamčené“ a nebyly by položeny znovu."

"Bezpečnostní otázky jsou nejméně bezpečným způsobem, jak zajistit cokoli." Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19. října 2016

Kromě toho Vaughn potvrdil Krebsovi, že opakované neúspěšné pokusy povedou k uzamčení účtu. V důsledku toho musí uživatel přímo odemknout svůj účet s United Airlines.

Konvenční moudrost

United Airlines identifikovaly chybu zabezpečení, ale jejich odpověď problém nevyřešila úplně. Jak jsme viděli, jediný skutečně bezpečný způsob, jak odpovědět na bezpečnostní otázku, je, podobně jako heslo, poskytnutím něčeho skutečně jedinečného a náhodného. To v naději, že potenciální hackeři budou frustrováni složitostí a přejdou na další účet.

Zjištění, že veřejnost trpí bezpečnostní únavou, je důležité, protože má důsledky na pracovišti a v každodenním životě lidí. Je to kritické, protože tolik lidí bankuje online, a protože zdravotní péče a další cenné informace se přesouvají na internet.

Pokud lidé nemohou použít bezpečnost, nebudou, a my a náš národ nebudeme v bezpečí.

- Kognitivní psycholog a Bezpečnostní únava spoluautor, Brian Stanton

Bohužel, bezpečnostní únava je velmi skutečný problém. Uživatelé jsou čím dál více unavení. Narušení bezpečnosti a nucené resetování hesla jsou nyní tak běžné, že mnoho uživatelů výstrahy ignoruje. Tato únava vede k riskantnímu chování uživatelů doma i na pracovišti. Navrhujeme:

• Automatizovat — Převezměte kontrolu nad svým zabezpečením a automatizujte skenování a zálohování Neplaťte - jak porazit Ransomware!Jen si představte, jestli se někdo objevil na vašem prahu a řekl: „Hej, ve vašem domě jsou myši, o kterých jste nevěděli. Dej nám $ 100 a zbavíme se jich. "Tohle je Ransomware ... Přečtěte si více a více.
• Správa hesel — Řešení správy hesel jsou k dispozici v LastPass Zvládněte svá hesla navždy pomocí bezpečnostní výzvy LastpassStrávíme tolik času online, s tolika účty, že zapamatování hesel může být opravdu těžké. Máte obavy z rizik? Zjistěte, jak používat LastPass 'Security Challenge ke zlepšení vaší bezpečnostní hygieny. Přečtěte si více nebo KeyPass a oba se také starají o vaše bezpečnostní otázky.
• Převzít vlastnictví - Za bezpečnost vašich dat nesete odpovědnost. Máme vysoké očekávání od institucí, které budou naše data uchovávat, a to právem. To znamená, že pokud doma neuložíte silná bezpečnostní opatření, budete sdílet část viny.

My jsme psáno rozsáhle o překonání únavy zabezpečení 3 způsoby, jak porazit bezpečnostní únavu a zůstat v bezpečí onlineÚnava v oblasti bezpečnosti - únava zabývat se bezpečností online - je skutečná, a proto je mnoho lidí méně bezpečné. Zde jsou tři věci, které můžete udělat, abyste porazili bezpečnostní únavu a udrželi se v bezpečí. Přečtěte si více . Přečtěte si a získejte zpět kontrolu nad svými bezpečnostními otázkami!

Jak odpovíte na své bezpečnostní otázky? Zasáhli jste sladké místo? Nebo používáte aplikaci pro správu hesel? Níže naleznete tipy pro bezpečnostní otázky!