Kāpēc jūs atbildējat nepareizi ar paroles drošības jautājumiem?

Reklāma

Kad mēs pierakstāmies uz jaunu tiešsaistes pakalpojumu, mums vienmēr tiek lūgts izveidot paroli. Tas nekavējoties nodrošina jauno kontu. Ja esat saprātīgs, izvēlaties garu, pilnīgi nejaušu virkni vai ļaujiet paroles pārvaldības lietotnei paveikt darbu Pilnīga rokasgrāmata savas dzīves vienkāršošanai un nodrošināšanai ar LastPass un XmarksLai gan mākonis nozīmē, ka jūs varat viegli piekļūt svarīgai informācijai, lai kur jūs atrastos, tas nozīmē arī to, ka jums ir daudz paroļu, kuras varat izsekot. Tāpēc tika izveidots LastPass. Lasīt vairāk tev. Nākamais secībā ir drošības jautājumi.

Šajos jautājumos parasti tiek prasīts norādīt jūsu mātes pirmslaulības uzvārdu, pamatskolas vārdu, pirmā mājdzīvnieka vārdu utt. Paredzēts, lai mūsu konti būtu pasargāti no iespējamiem hakeriem, drošības jautājumiem vajadzētu darboties kā papildu aizsardzības līnijai.

Kā jūs atbildējat uz šiem jautājumiem? Vai jūs sakāt patiesību, visu patiesību un neko citu kā patiesību? Diemžēl jūsu patiesums varētu radīt negaidītu zibsni jūsu tiešsaistes bruņās. Apskatīsim tieši to, kā jūs

vajadzētu atbildiet uz šiem jautājumiem.

Aizsargbarjera

Paroles padomi neapšaubāmi ir noderīgi. Ja aizmirstat Windows paroli, parādīsies noderīgs padoms. Tas notiek tikai pēc viena neveiksmīga mēģinājuma. Windows paroles gadījumā ar mājienu vajadzētu atsvaidzināt atmiņu. Tas atgādina, izmantojot jūsu izvēlētu mājienu, lai jūs varētu būt tik noslēpumains vai atvērts, kā jūs jūtaties.

Drošības jautājumi ir atšķirīgi. Mēs regulāri saskaramies ar pazīstamām jautājumu kombinācijām, kuras es minēju iepriekš, un labprāt sniedzam precīzas atbildes. Drošības jautājumi tiek parādīti kā papildu aizsardzības līnija. Tomēr jums jāapsver dažu atbilžu iegūšanas relatīvā ērtība mūsdienu īpaši savienotajā sabiedrībā.

Drošības pētnieki regulāri atceļ drošības jautājumus kā vājus Kā izveidot drošības jautājumu, kuru neviens cits nevar uzminētPēdējās nedēļās esmu daudz rakstījis par to, kā padarīt tiešsaistes kontus atgūstamus. Tipiska drošības iespēja ir drošības jautājuma iestatīšana. Lai gan tas, iespējams, nodrošina ātru un ērtu veidu, kā ... Lasīt vairāk . Vai mēs varam ticēt drošības pasākumam, kura atbildes var tik viegli atklāt?

Es daru to nepareizi?

Uzbrucēji laupās par vieglajiem jautājumiem Kā pamanīt un izvairīties no 10 visneaizsargātākajiem hakeru paņēmieniemHackers kļūst sneakier, un daudzi viņu paņēmieni un uzbrukumi pat pieredzējušiem lietotājiem bieži paliek nepamanīti. Šeit ir 10 vis mānīgākās uzlaušanas tehnikas, no kurām jāizvairās. Lasīt vairāk - krāsas, pirmslaulību uzvārdi, pirmie mājdzīvnieki - tāpēc, ka viņi tādi ir viegli iegūstams caur sociālo mediju kontiem Kā pasargāt sevi no šiem 8 sociālās inženierijas uzbrukumiemKādas sociālās inženierijas metodes izmantotu hakeris un kā jūs sevi pasargātu no tām? Apskatīsim dažas no izplatītākajām uzbrukuma metodēm. Lasīt vairāk . Ja jūsu konts izmanto ārkārtīgi specifiskus jautājumus un atbildes, uzbrucējs var novērst citas iespējamās paroles.

Piemēram, ja drošības jautājums bija “Kur jūs iegādājāties savu pirmo automašīnu?” uzbrucējs var nekavējoties neņemt vērā citas, vienkāršākas atbildes.

Esmu pārliecināts, ka jūs jau esat izpētījis acīmredzamo šīs drošības problēmas risinājumu. Ja uzbrucējs meklē atbildi, kas tieši attiecas uz jums, kāpēc neizmantot kaut ko pavisam citu?

• Kāds ir Tavas mātes pirmslaulību uzvārds? fa1c0npunc4
• Kur jūs satikāt savu sievu? b1cycl3tyr3
• Kāds bija tava pirmā mājdzīvnieka vārds? n0str0d4mu5

Labi, ka tie ir briesmīgi piemēri, bet jūs noķersit manu dreifu. Ja atbilde ir a) neskaidra un b) tiek izmantotas nejaušas rakstzīmes, jūs nekavējoties saņemat iestatiet mazliet augstāku kontu drošības joslu Vai esat veicis šos 5 pirmos soļus, lai aizsargātu savus kontus tiešsaistē?Tas ir pārsteidzoši, cik daudz cilvēku ignorē šos pamatus, kā sevi nodrošināt tiešsaistē. Šīs piecas vietnes un rīki tiešsaistes drošību padara vieglāku. Lasīt vairāk .

Un tas mani padarīs drošu?

Drošāks, draugs, bet nav pilnīgi drošs.

Redzi, 2015. gadā Google publicēja interesants dokuments, kurā aprakstītas viņu mācītās zināšanas par drošības jautājumiem. Izmantojot gandrīz nepārspējamo datu kopu, lai analizētu viņu monumentālās lietotāju bāzes sūtītos slepenos jautājumus, viņi mēģināja saprast, cik efektīvs ir šis papildu drošības slānis.

Mūsu analīze apstiprina, ka slepeni jautājumi parasti piedāvā daudz zemāku drošības līmeni nekā lietotāja izvēlētās paroles. Izrādās, ka tas ir pat zemāks par tuvinātajiem, piemēram, uz ko norāda uzvārdu reālais sadalījums populācijā.

Pārsteidzoši, ka mēs atklājām, ka ievērojams šīs nedrošības iemesls ir tas, ka lietotāji bieži neatbild patiesi. Veiktā lietotāju aptauja atklāja, ka ievērojama daļa lietotāju (37%), kuri atzina, ka sniedz nepatiesas atbildes, to izdarīja, mēģinot padarīt viņus “grūtāk uzminamus”, lai gan kopumā šādai rīcībai bija pretējs efekts, jo cilvēki “nocietināja” savas atbildes paredzamā veidā.

Kāpēc mēs cenšamies melot, bet tad darām to tik slikti? Kā redzams iepriekš redzamajā tabulā, vairākums respondentu sniedz nepatiesas atbildes ar pārliecību, ka tas palielinās viņu drošību. Tad mēs varam pieņemt, ka plaša sabiedrība (kaut arī niecīgs momentuzņēmums no milzīgas datu bāzes) saprot, ka drošības jautājumus var un tiks izmantoti pret viņiem.

Google pētījumu komanda galu galā secina, ka drošības jautājumi ir vai nu nedaudz droši, vai arī tos ir viegli atcerēties, taču zelta kombināciju var atrast reti. Tādējādi “kamēr Google dod priekšroku īsziņu un e-pasta atkopšanai, neviens mehānisms nav ideāls”.

Lielisks piemērs

Diemžēl Google atteicās piedāvāt pētījumam izmantotās datu bāzes patieso lielumu. Tomēr viņi apstiprināja, ka “apskatītajos datos ir simtiem miljonu datu punktu un katrs analizētajam jautājumam bija vairāk nekā 1 miljons atbilžu. ” Būtiski skaitļi, ņemot vērā aprēķinātos lietotāju bāze.

United Airlines 2016. gadā ieviesa jauno, atjaunināto drošības shēmu saviem klientu kontiem. Vecā sistēma, kas paļāvās uz četrciparu PIN, pamatoti tika uzskatīta par nepiemērotu kontiem, kas, iespējams, satur simtiem tūkstošu dolāru biežas lidojuma jūdzes. Atjauninātajā sistēmā lietotājiem ir jāievada unikāla parole, kā arī jāatbild uz pieciem personiskās drošības jautājumiem.

Izklausās labi, vai ne? Izņemot United Airlines, lūdziet klientiem izvēlēties spēcīgu, unikālu paroli un atbildēt uz viņu jautājumiem, izmantojot iepriekš noteiktu atbilžu kopu. Tas ir pareizi: iepriekš noteiktas atbildes. Piemēram, ja jūs izvēlaties jautājumu “Kurā mēnesī ir jūsu labāko draugu dzimšanas diena”, potenciālajiem uzbrucējiem ir - jūs uzminējāt - tikai divpadsmit atbildes cīņai. Grūti laiki.

Vienots iemesls tam, ka “lielāko daļu drošības problēmu, ar kurām saskaras mūsu klienti, var izsekot datorvīrusiem, kas reģistrē mašīnrakstīšanu, un iepriekš noteiktu atbilžu izmantošana aizsargā pret šāda veida ielaušanos”.

Drošības pētnieks Braiens Krebs runāja tieši United Airlines IT drošības izlūkošanas direktoram Benjaminam Vaughn. Vaughn teica, ka uzņēmums “nejauši izvēlējās jautājumus, lai sajauktu robotprogrammas, kas cenšas automatizēt atbilžu iesniegšana un ka nepareizi atbildēti drošības jautājumi būtu “bloķēti” un netiktu uzdoti atkal. ”

"Drošības jautājumi ir vismazāk drošs veids, kā kaut ko nodrošināt." Riks Fergusons @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 2016. gada 19. oktobris

Turklāt Vaughns Krebam apstiprināja, ka vairāki neveiksmīgi mēģinājumi novedīs pie bloķēta konta. Līdz ar to lietotājam ir tieši jāsazinās ar United Airlines, lai atbloķētu viņu kontu.

Parastā gudrība

United Airlines identificēja drošības ievainojamību, taču viņu atbilde pilnībā neatrisināja problēmu. Kā redzējām, vienīgais patiesi drošais veids, kā atbildēt uz drošības jautājumu, līdzīgi kā parole, ir kaut kas patiesi unikāls un nejaušs. Tas cer, ka potenciālie hakeri būs satracināti sarežģītības dēļ un pāries uz nākamo kontu.

Atzinums, ka plaša sabiedrība cieš no noguruma drošības jomā, ir svarīgs, jo tas ietekmē darba vietu un cilvēku ikdienas dzīvi. Tas ir kritiski svarīgi, jo tik daudz cilvēku darbojas tiešsaistē, un veselības aprūpe un cita vērtīga informācija tiek pārvietota uz internetu.

Ja cilvēki nevar izmantot drošību, viņi nedomā, un tad mēs un mūsu tauta nebūsim drošībā.

- Kognitīvais psihologs un Drošības nogurums līdzautors Braiens Stantons

Diemžēl drošības nogurums ir ļoti reāla problēma. Lietotāji ir arvien nogurušāki. Drošības pārkāpumi un piespiedu paroles atiestatīšana tagad ir tik izplatīta parādība, daudzi lietotāji brīdinājumus vienkārši ignorē. Šis nogurums noved pie riskanta lietotāju uzvedības gan mājās, gan darba vietā. Mēs iesakām:

• Automatizējiet — Pārvaldiet savu drošību un automatizējiet skenēšanu, dublēšanu Nemaksājiet - kā pārspēt Ransomware!Iedomājieties, ja kāds parādītos uz jūsu sliekšņa un teiktu: "Ei, tavā mājā ir peles, par kurām tu nezināji. Dodiet mums 100 USD, un mēs no tiem atbrīvosimies. "Tas ir Ransomware ... Lasīt vairāk un vēl.
• Paroļu pārvaldība — LastPass pieejamie paroļu pārvaldības risinājumi Apgūstiet savas paroles par labu ar Lastpass drošības izaicinājumuMēs pavada tik daudz laika tiešsaistē un tik daudz kontu, ka paroļu atcerēšanās var būt ļoti grūta. Vai uztraucaties par riskiem? Uzziniet, kā izmantot LastPass drošības izaicinājumu, lai uzlabotu drošības higiēnu. Lasīt vairāk vai KeyPass, un viņi abi rūpējas arī par jūsu drošības jautājumiem.
• Pārņemt īpašumā - Datu drošība ir jūsu atbildība. Mums ir lielas cerības uz iestādēm, kuras glabā mūsu datus, un tas ir pamatoti. Tas nozīmē, ka, ja jūs mājās nepiemērojat stingrus drošības pasākumus, jūs daļa vainas esat atbildīgs.

Mēs esam plaši rakstīts par drošības noguruma pārvarēšanu 3 veidi, kā mazināt nogurumu drošības jomā un saglabāt drošību tiešsaistēDrošības nogurums - nogurums rīkoties ar tiešsaistes drošību - ir reāls, un tas daudzus cilvēkus padara mazāk drošus. Šeit ir trīs lietas, kuras varat darīt, lai pārvarētu drošības nogurumu un saglabātu sevi drošībā. Lasīt vairāk . Izlasiet to un pārņemiet kontroli pār saviem drošības jautājumiem!

Kā jūs atbildējat uz saviem drošības jautājumiem? Vai esat sasniedzis saldo vietu? Vai arī jūs izmantojat paroļu pārvaldības lietotni? Tālāk informējiet mūs par saviem drošības jautājumu padomiem.