Glavna stranica sigurnosti Zašto odgovarate na pitanja o sigurnosti lozinke pogrešno

Zašto odgovarate na pitanja o sigurnosti lozinke pogrešno

  • Gabriel Brooks
  • 0
  • 5319
  • 1334
Oglas

Kad se prijavimo na novu internetsku uslugu, od nas se uvijek traži da stvorimo lozinku. To odmah osigurava novi račun. Ako ste razumni, odaberete dug, potpuno slučajni niz ili dopustite aplikaciji za upravljanje lozinkama da radi cjeloviti vodič za pojednostavljenje i osiguranje svog života s LastPassom i Xmarkom Potpuni vodič za pojednostavljenje i osiguranje vašeg života LastPassom i Xmarkom Iako oblak znači da možete lako pristupiti svojim važnim podacima gdje god se nalazili, to ujedno znači i da imate puno lozinki za praćenje. Zbog toga je kreiran LastPass. za tebe. Sljedeće u nizu slijede sigurnosna pitanja.

Ova pitanja obično traže djevojačko prezime vaše majke, ime vaše osnovne škole, ime vašeg prvog ljubimca i tako dalje. Dizajnirane da zaštite naše račune od potencijalnih hakera, sigurnosna pitanja trebala bi djelovati kao dodatna linija obrane.

Kako odgovarate na ta pitanja? Kažete li istinu, cijelu istinu i ništa osim istine? Nažalost, vaša bi istinitost mogla stvoriti neočekivanu mrlju u vašem mrežnom oklopu. Pogledajmo točno kako vi treba odgovarati na ta pitanja.

Zaštitna barijera

Savjeti za lozinku nesumnjivo su od pomoći. Ako zaboravite lozinku za Windows, pojavit će se koristan savjet. I to nakon samo jednog neuspjelog pokušaja. U slučaju lozinke za Windows, nagovještaj bi trebao osvježiti memoriju. Podsjeća vas na odabrani savjet, tako da možete biti budni ili otvoreni koliko osjećate.

Sigurnosna pitanja su različita. Redovito se suočavamo s poznatim kombinacijama pitanja koje sam gore spomenula i voljno pružamo točne odgovore. Pitanja sigurnosti predstavljena su kao dodatna linija obrane. Međutim, trebali biste razmotriti razmjernu lakoću dobivanja nekih odgovora u današnjem ultra spojenom društvu.

Sigurnosni istraživači redovno se bave sigurnosnim pitanjima kao maltretiranjem Kako stvoriti sigurnosno pitanje koje nitko drugi ne može pretpostaviti kako stvoriti sigurnosno pitanje koje nitko drugi ne može pretpostaviti Posljednjih tjedana pisao sam puno o tome kako izvršiti povrat računa na mreži. Tipična sigurnosna opcija je postavljanje sigurnosnog pitanja. Iako ovo potencijalno omogućuje brz i jednostavan način do… Možemo li vjerovati u sigurnosnu mjeru čiji se odgovori mogu tako lako otkriti?

Radim pogrešno?

Napadači plenu na jednostavna pitanja Kako uočiti i izbjeći 10 najglupljih tehnika hakiranja Kako uočiti i izbjeći 10 najglupljih tehnika hakiranja Hakeri postaju prikriveniji, a mnoge njihove tehnike i napadi često prođu neopaženi čak i od iskusnih korisnika. Evo 10 najglupljih tehnika hakiranja koje treba izbjegavati. - boje, djevojačka imena, prve kućne ljubimce - jer ih je lako dobiti na računima društvenih medija Kako se zaštititi od ovih 8 napada socijalnog inženjeringa kako se zaštititi od ovih 8 napada socijalnog inženjeringa Koje će tehnike socijalnog inženjeringa haker koristiti i kako bi štitiš se od njih? Pogledajmo neke od najčešćih metoda napada. , Da stvar bude još gora, ako vaš račun koristi krajnje specifična pitanja i odgovore, napadač može ukloniti druge potencijalne lozinke.

Na primjer, ako je bilo sigurnosno pitanje “Gdje ste kupili svoj prvi automobil?” napadač može odmah zanemariti druge, lakše odgovore.

Sigurna sam da ste već iskoristili očigledno rješenje ovog sigurnosnog problema. Ako napadač traži odgovor koji se izravno odnosi na vas, zašto ne biste koristili nešto potpuno drugo?

  • Koje je djevojačko prezime tvoje majke? fa1c0npunc4
  • gdje si upoznao svoju suprugu? b1cycl3tyr3
  • Kako se zvao vaš prvi ljubimac? n0str0d4mu5

U redu, oni su grozni primjeri, ali uhvatio si moj drift. Ako je odgovor a) nejasan i b) koristi nasumične znakove, odmah ćete postaviti sigurnosnu traku svojih računa koja je malo veća. Jeste li poduzeli ovih 5 prvih koraka za osiguranje računa na mreži? Jeste li poduzeli ovih pet prvih koraka za osiguravanje računa na mreži? Iznenađujuće je koliko ljudi ignorira ove osnove osiguranja sebe na mreži. Ovih pet web stranica i alata čine sigurnost interneta lakšom sitnicom. .

A to će me učiniti sigurnom?

sigurnije, prijatelju, ali nije sasvim sigurno.

Vidite, Google je 2015. objavio zanimljiv dokument koji istražuje lekcije koje su naučili u vezi sa sigurnosnim pitanjima. Pomoću njihovog gotovo neusporedivog skupa podataka za analizu tajnih pitanja koja im je postavila njihova monumentalna baza korisnika, pokušali su razumjeti koliko je učinkovit ovaj dodatni sigurnosni sloj.

Kreditna slika: Google Blog

Naša analiza potvrđuje da tajna pitanja obično nude razinu sigurnosti koja je daleko niža od lozinki koje je odabrao korisnik. Ispada da je čak niži od zastupnika poput stvarne raspodjele prezimena u populaciji.

Začudo, otkrili smo da je značajan uzrok ove nesigurnosti taj što korisnici često ne odgovaraju istinito. Anketa korisnika koju smo proveli otkrila je da je značajan dio korisnika (37%) koji je priznao davanje lažnih odgovora učinio to u pokušaju da ih pronađe. “teže pogoditi” iako je u cjelini ovo ponašanje imalo suprotan učinak kao ljudi “stvrdnuti” njihovi odgovori na predvidljiv način.

Image Credit: Istraživanje na Googleu

Zašto pokušavamo lagati, ali onda to radimo tako loše? Kao što možete vidjeti u gornjem grafikonu, većina ispitanika daje lažne odgovore s uvjerenjem da će to povećati njihovu sigurnost. Tada možemo pretpostaviti da šira javnost (iako maleni snimak ogromne baze podataka) razumije da sigurnosna pitanja mogu i hoće se koristiti protiv njih..

Googleov istraživački tim u konačnici zaključuje da su sigurnosna pitanja ili pomalo sigurna ili se lako pamte, ali zlatnu kombinaciju je rijetko pronaći. Stoga “dok Google preferira oporavak SMS-ova i e-pošte, nijedan mehanizam nije savršen.”

Primarni primjer

Nažalost, Google je odbio ponuditi pravu veličinu baze podataka koja se koristi za studiju. Međutim, to su i potvrdili “promatrani podaci sadrže stotine milijuna podatkovnih točaka, a svako analizirano pitanje imalo je preko milijun odgovora.” Značajne brojke s obzirom na njihovu procijenjenu korisničku bazu.

U 2016. godini United Airlines je uveo novu, ažuriranu shemu sigurnosti za svoje korisničke račune. Stari sustav koji se oslanjao na četveroznamenkaste PIN-ove s pravom se smatrao neprikladnim za račune koji potencijalno sadrže stotine tisuća dolara čestih pređenih kilometara. Ažurirani sustav zahtijeva da korisnici unesu jedinstvenu lozinku i odgovore na pet osobnih sigurnosnih pitanja.

Zvuči dobro, zar ne? Osim što United Airlines traži od svojih kupaca da odaberu snažnu, jedinstvenu lozinku i odgovore na njihova pitanja koristeći unaprijed pripremljeni skup odgovora. Tako je: unaprijed pripremljeni odgovori. Na primjer, ako odaberete pitanje “U kojem mjesecu je rođendan vašim najboljim prijateljima,” vaši potencijalni napadači imali su - pogađate - tek dvanaest odgovora na borbu. Teška vremena.

Ujedinjeni razlog tome “većina sigurnosnih problema s kojima se kupci susreću mogu se pratiti do računalnih virusa koji snimaju tipkanje, a pomoću unaprijed definiranih odgovora štiti se od ove vrste provale.”

Brian Krebs, istraživač sigurnosti, razgovarao je izravno s direktorom informacijske sigurnosti za IT United Benjamin Vaughnom. Vaughn je rekao da je tvrtka “je nasumično postavljao pitanja kako bi zbunio bot programe koji žele automatizirati slanje odgovora i da su sigurnosna pitanja koja su odgovarala pogrešno bila 'zaključana' i ne postavljana ponovo.”

"Sigurnosna pitanja su najmanje siguran način osiguranja bilo čega." Rik Ferguson @TrendMicro # AISA2016

- Tracey Spicer (@TraceySpicer) 19. listopada 2016

Uz sve to, Vaughn je potvrdio Krebsu da će višestruki neuspjeli pokušaji rezultirati zaključanim računom. Stoga korisnik mora izravno komunicirati s United Airlinesom kako bi otključao svoj račun.

Uvriježeno

United Airlines utvrdio je sigurnosnu ranjivost, ali njihov odgovor nije u potpunosti riješio problem. Kao što smo vidjeli, jedini istinski siguran odgovor na sigurnosno pitanje je, poput lozinke, pružanjem nečega uistinu jedinstvenog i slučajnog. To u nadi da će potencijalni hakeri biti frustrirani zbog složenosti i preći na sljedeći račun.

Otkriće da šira javnost pati od sigurnosnog umora važno je jer ima posljedice na radnom mjestu i u svakodnevnom životu ljudi. Kritično je jer toliko ljudi bankari putem interneta, a budući da se zdravstvena zaštita i druge vrijedne informacije premještaju na internet.

Ako ljudi ne mogu koristiti sigurnost, neće to ići, a onda ni mi i naša nacija nećemo biti sigurni.

- Kognitivni psiholog i Sigurnost umora koautor, Brian Stanton

Jao, sigurnosni umor vrlo je stvaran problem. Korisnici su sve umorniji. Kršenja sigurnosti i vraćanja sigurnosne lozinke sada su toliko česti, mnogi korisnici jednostavno ignoriraju upozorenja. Taj umor vodi do rizičnog ponašanja korisnika i kod kuće i na radnom mjestu. Mi predlažemo:

  • automatizirati - Preuzmite kontrolu nad svojom sigurnošću i automatizirajte skeniranje, sigurnosne kopije ne isplatite se - Kako pobijediti Ransomware! Nemojte platiti - Kako pobijediti Ransomware! Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se." Ovo je Ransomware… i još mnogo toga.
  • Upravljanje lozinkom - Rješenja za upravljanje lozinkom dostupna u LastPass Masteru Vaše lozinke zauvijek s Lastpass-om 'Security Challenge Master Vaše lozinke za dobro s Lastpass-om' Security Challenge Provodimo toliko vremena na mreži, s toliko računa, da pamćenje lozinki može biti jako naporno. Zabrinuti zbog rizika? Saznajte kako koristiti LastPass-ov sigurnosni izazov za poboljšanje sigurnosne higijene. ili KeyPass, a obojica se brinu i za vaša sigurnosna pitanja.
  • Preuzeti vlasništvo - Vaša sigurnost podataka je vaša odgovornost. Imamo velika očekivanja od institucija koje posjeduju naše podatke i to s pravom. To će reći, ako kod kuće ne izričete jake sigurnosne mjere, snosit ćete dio krivnje.

O ovome smo mnogo pisali o prevladavanju sigurnosnog umora manje siguran. Evo tri stvari koje možete učiniti kako biste pobijedili sigurnosni umor i čuvali se. , Pročitajte ga i preuzmite kontrolu nad svojim sigurnosnim pitanjima!

Kako odgovarate na svoja sigurnosna pitanja? Jeste li pogodili slatko mjesto? Ili koristite aplikaciju za upravljanje lozinkom? Javite nam savjete za sigurnosna pitanja u nastavku!




Još ne komentari

Google fotografije sada mogu prepoznati lica vaših ljubimaca
Tech News
Facebook stječe najnovije Craze za djecu, tbh
Tech News
Omiljena društvena mreža tinejdžera je… Snapchat
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.