Hirdetés

Amikor feliratkozunk egy új online szolgáltatásra, mindig felkérjük a jelszó létrehozását. Ez azonnal megóvja az új fiókot. Ha ésszerű, válasszon egy hosszú, teljesen véletlenszerű karakterláncot, vagy hagyja, hogy a jelszókezelő alkalmazás elvégezze a munkát Az életed egyszerűsítésének és biztosításának teljes útmutatója a LastPass és az Xmarks segítségévelNoha a felhő azt jelenti, hogy bárhonnan könnyen hozzáférhet a fontos információkhoz, ez azt is jelenti, hogy sok jelszóval rendelkezik a nyomon követése érdekében. Ezért jött létre a LastPass. Olvass tovább neked. Ezután a sorozat következő kérdései vannak biztonsági kérdésekkel.

Ezek a kérdések általában az anyád leánykori nevét, az általános iskola nevét, az első háziállat nevét kérik, és így tovább. Úgy tervezték, hogy számláinkat biztonságban tartsuk a leendő hackerektől, a biztonsági kérdéseknek kiegészítő védelmi vonalként kell működniük.

Hogyan válaszolsz ezekre a kérdésekre? Mondja az igazságot, az egész igazságot, és csak az igazságot? Sajnos az igazságod váratlan rést okozhat az online páncéljában. Vessen egy pillantást arra, hogy pontosan hogyan

instagram viewer
kellene válaszoljon ezekre a kérdésekre.

Védő akadály

A jelszó-tippek kétségkívül hasznosak. Hasznos tipp jelenik meg, ha elfelejti a Windows jelszavát. És ez csak egyetlen sikertelen kísérlet után következik be. A Windows jelszó esetén a tanácsának frissítenie kell a memóriát. Emlékezteti Önt egy kiválasztott tipp használatára, így annyira rejtélyes vagy nyitott lehet, ahogy érzi magát.

A biztonsági kérdések különbözőek. Rendszeresen szembesülünk a fent említett ismerős kérdéskombinációkkal, és szívesen adunk pontos válaszokat. A biztonsági kérdéseket kiegészítő védelmi vonalként mutatják be. Fontolnia kell azonban a válaszok megkönnyítésének viszonylagos könnyítését a mai rendkívül összekapcsolt társadalomban.

Biztonsági kutatók rendszeresen deríti ki a biztonsági kérdéseket mint gyengeségeket Hogyan lehet olyan biztonsági kérdést felállítani, amelyet senki más nem tud kitalálniAz elmúlt hetekben sokat írtam arról, hogyan lehet az online fiókokat helyrehozni. Egy tipikus biztonsági lehetőség a biztonsági kérdés felállítása. Noha ez potenciálisan gyors és egyszerű módot kínál a ... Olvass tovább . Bízhatunk-e olyan biztonsági intézkedésben, amelynek válaszai olyan könnyen felfedezhetők?

Rosszul csinálok?

A támadók ragadoznak az egyszerű kérdésekre Hogyan lehet észrevenni és elkerülni a 10 legtitkosabb hackelési technikátA hackerek egyre szörnyűbbé válnak, és sok technikájuk és támadásuk gyakran még a tapasztalt felhasználók számára is észrevétlenül marad. Íme 10 a legtévesztőbb hackelési technikák közül, amelyeket el kell kerülni. Olvass tovább - színek, leánykori nevek, első háziállatok - mert ők a közösségi média fiókjain keresztül könnyen beszerezhető Hogyan lehet megvédeni magát a 8 társadalmi mérnöki támadás ellenMilyen társadalmi mérnöki technikákat alkalmazna a hackerek, és hogyan védheti meg magukat tőlük? Vessen egy pillantást a támadás leggyakoribb módszereire. Olvass tovább . A helyzet még rosszabbá tétele érdekében, ha a fiókja rendkívül konkrét kérdéseket és válaszokat használ, a támadó eltávolíthatja a többi lehetséges jelszót.

Például, ha a biztonsági kérdés: „Hol vásároltad meg az első autódat?” a támadó azonnal figyelmen kívül hagyhatja a többi könnyebb választ.

Biztos vagyok benne, hogy már meg is találta a biztonsági probléma nyilvánvaló megoldását. Ha a támadó olyan választ keres, amely közvetlenül hozzád kapcsolódik, akkor miért nem használna valami teljesen másikat?

  • Mi az édesanyja leánykori neve? fa1c0npunc4
  • Hol találkoztál a házastársaddal? b1cycl3tyr3
  • Mi volt a neve az első háziállatodnak? n0str0d4mu5

Oké, szörnyű példák, de elkapod a sodródásomat. Ha a válasz a) homályos és b) véletlenszerű karaktereket használ, akkor azonnal megkapja állítsa be kicsit magasabb szintű fiókjainak biztonsági sávját Megtette-e ezt az öt első lépést, hogy online fiókját biztonságossá tegye?Meglepő, hogy hány ember figyelmen kívül hagyja ezeket az alapokat, amelyekkel online biztonságba tudja hozni magát. Ez az öt webhely és eszköz megkönnyíti az online biztonságot. Olvass tovább .

És ez biztonságossá tesz?

biztonságosabb, barát, de nem teljesen biztonságos.

Látja, 2015-ben A Google közzétette érdekes dokumentum, amely feltárja a biztonsági kérdésekről tanultakat. A szinte páratlan adatkészlettel a monumentális felhasználói bázisuk által feltett titkos kérdések elemzéséhez arra törekedtek, hogy megértsék, mennyire hatékony ez a kiegészítő biztonsági réteg.

Google titkos kérdések Infographic Snippet
Kép jóváírás: Google Blog

Elemzésünk megerősíti, hogy a titkos kérdések általában sokkal alacsonyabb biztonsági szintet kínálnak, mint a felhasználó által választott jelszavak. Kiderül, hogy még alacsonyabb, mint a meghatalmazottak, például a vezetéknevek valódi eloszlása ​​a népességben azt jelzi.

Meglepő módon azt találtuk, hogy ennek a bizonytalanságnak az egyik jelentős oka az, hogy a felhasználók gyakran nem válaszolnak őszintén. Az általunk elvégzett felhasználói felmérés során kiderült, hogy a hamis válaszokat megadó felhasználók jelentős hányada (37%) tette ezt megnehezíti őket „nehezebb kitalálni”, bár összességében ennek a viselkedésnek ellentétes hatása volt, mivel az emberek „megkeményítik” válaszukat kiszámítható módon.

A Google biztonsági válaszai helytelen válaszok grafikonja
Kép jóváírás: Kutatás a Google-on

Miért próbálunk hazudni, de aztán annyira rosszul csináljuk? Mint láthatja a fenti táblázatból, a válaszadók többsége hamis választ ad, azzal a hiedelemmel, hogy ez növeli biztonságát. Ezután feltételezhetjük, hogy a nagyközönség (bár egy hatalmas adatbázis apró pillanatképe) megérti, hogy a biztonsági kérdések felhasználhatók és felhasználhatók lesznek ellenük.

A Google kutatócsoportja végül azt a következtetést vonja le, hogy a biztonsági kérdések vagy kissé biztonságosak, vagy könnyen megjegyezhetők, de az arany kombinációt ritkán találják meg. Ezért „míg a Google az SMS és az e-mail helyreállítást részesíti előnyben, egyetlen mechanizmus sem tökéletes.”

Kiváló példa

Sajnos a Google elutasította a kutatáshoz használt adatbázis valódi méretének felkínálását. Megerősítették azonban, hogy „a figyelembe vett adatok több millió millió adatpontot tartalmaznak, és mindegyiket az elemzett kérdés több mint egymillió választ adott. ” Lényeges adatok, becslésük figyelembevételével felhasználói bázis.

2016-ban a United Airlines bevezette új, frissített biztonsági rendszerét ügyfélfiókjai számára. A négy számjegyű PIN-kódokra támaszkodó régi rendszert jogosan tartották alkalmatlannak számlákra, amelyek potenciálisan százszázezer dolláros gyakori repülési mérföldet tartalmaznak. A frissített rendszer megköveteli a felhasználóktól, hogy egyedi jelszót írjon be, és válaszoljon öt személyes biztonsági kérdésre.

Jól hangzik, igaz? A United Airlines kivételével kérje meg ügyfeleit, hogy válasszon egy erős, egyedi jelszót, és válaszoljon kérdéseire előre meghatározott válaszkészlet segítségével. Így van: előre megválaszolt válaszok. Például, ha úgy dönt, hogy „melyik hónap a legjobb barátaid születésnapja”, akkor a potenciális támadóknak - gondoltad már - csupán tizenkét válasz van a harcra. Nehéz idők.

Közös ok, hogy "az ügyfelekkel szembeni biztonsági problémák többsége olyan számítógépes vírusokon vezethető le, amelyek rögzítik a gépelést, és az előre definiált válaszok használata védi az ilyen típusú behatolást".

Biztonsági kutató, Brian Krebs közvetlenül beszélt Benjamin Vaughn, a United Airlines informatikai biztonsági intelligencia igazgatójának. Vaughn elmondta, hogy a vállalat „véletlenszerűen választotta ki a kérdéseket, hogy összezavarja azokat a bot programokat, amelyek automatizálják válaszok benyújtása, és hogy a rosszul megválaszolt biztonsági kérdésekre „bezáródnak”, és nem kérdezik meg őket újra."

"A biztonsági kérdések a legkevésbé biztonságos módon biztosítanak bármit." Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 2016. október 19

Vaughn megerősítette Krebsnek, hogy több sikertelen kísérlet zárolt fiókot eredményez. Következésképpen a felhasználónak közvetlenül kapcsolatba kell lépnie a United Airlines-lal számla feloldása érdekében.

Hagyományos bölcsesség

A United Airlines biztonsági rést azonosított, ám válaszuk nem oldotta meg teljesen a problémát. Mint láttuk, a biztonsági kérdés megválaszolásának egyetlen valóban biztonságos módja, hasonlóan a jelszóhoz, valami igazán egyedi és véletlenszerű megadásával. Ez abban a reményben, hogy a potenciális hackereket csalódni fogja a bonyolultság, és a következő fiókra lép.

Fontos annak megállapítása, hogy a lakosságot a biztonsági fáradtság sújtja, mivel ennek kihatása van a munkahelyre és az emberek mindennapi életére. Ez kritikus fontosságú, mivel oly sok ember online bankol, és mivel az egészségügyi ellátást és egyéb értékes információkat az Internetre helyezik.

Ha az emberek nem tudják használni a biztonságot, akkor nem fogják használni, akkor mi és nemzetünk nem leszünk biztonságban.

- kognitív pszichológus és Biztonsági fáradtság társszerző, Brian Stanton

Sajnos a biztonsági fáradtság nagyon valódi probléma. A felhasználók egyre fáradtabbak. A biztonság megsértése és a kényszerített jelszó-visszaállítás manapság olyan gyakori, hogy sok felhasználó egyszerűen figyelmen kívül hagyja a riasztásokat. Ez a fáradtság kockázatos felhasználói viselkedéshez vezet mind otthon, mind a munkahelyen. Azt javasoljuk:

  • AutomatizálásVegye át az irányítást a biztonsága felett, és automatizálja a beolvasásokat, a biztonsági mentéseket Ne fizessen - Hogyan lehet legyőzni a Ransomware-t!Képzelje el, ha valaki megjelent a küszöbén, és azt mondta: "Hé, vannak olyan egerek a házban, amelyekről nem tudott. Adj nekünk 100 dollárt, és megszabadulunk tőlük. "Ez a Ransomware ... Olvass tovább és több.
  • JelszókezelésJelszókezelési megoldások érhetők el a LastPass-ban Jól elsajátítsa jelszavait a Lastpass biztonsági kihívásávalOlyan sok időt töltünk online, oly sok fiókkal, hogy a jelszavak emlékezete nagyon nehéz lehet. Aggódik a kockázatok miatt? Megtudhatja, hogyan lehet a LastPass biztonsági kihívását felhasználni a biztonsági higiénia javítására. Olvass tovább vagy a KeyPass, és mindkettő a biztonsági kérdéseivel is foglalkozik.
  • Tulajdonba vétele - Az adatbiztonság a te felelőssége. Nagyon elvárjuk az adatainkat birtokló intézményeket, és helyesen. Ennek ellenére, ha nem ír elő szigorú biztonsági intézkedéseket otthon, akkor részben meg is osztja a hibát.

voltunk széles körben írták a biztonsági fáradtság leküzdéséről 3 módszer a biztonsági fáradtság legyőzésére és az interneten biztonságos megőrzésreA biztonsági fáradtság - a fáradtság az online biztonsággal való foglalkozás iránt - valódi, és sok ember kevésbé biztonságos. Három dolgot tehetünk a biztonsági fáradtság legyőzéséhez és a biztonság megőrzéséhez. Olvass tovább . Olvassa el és vegye vissza az irányítást a biztonsági kérdéseiben!

Hogyan válaszol a biztonsági kérdéseire? Megtalálta az édes helyet? Vagy jelszókezelő alkalmazást használ? Az alábbiakban ossza meg velünk a biztonsági kérdéseivel kapcsolatos tippeket!

Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvére webhelyének, a Blocks Decoded szerkesztője és SEO igazgatója. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.