Oglas

Ko se prijavimo na novo spletno storitev, smo vedno pozvani, da ustvarite geslo. To takoj zavaruje nov račun. Če ste smiselni, izberete dolgo, povsem naključno vrvico ali naj aplikacija za upravljanje gesla opravi svoje delo Celoten vodnik za poenostavitev in zavarovanje vašega življenja s sistemom LastPass in XmarkČeprav oblak pomeni, da lahko enostavno dostopate do svojih pomembnih informacij, kjer koli že ste, pomeni tudi, da imate na voljo veliko gesel. Zato je nastal LastPass. Preberi več zate. Sledi zaporedje varnostnih vprašanj.

Ta vprašanja ponavadi zahtevajo dekliški priimek vaše matere, ime vaše osnovne šole, ime vašega prvega ljubljenčka itd. Zasnovani za zaščito naših računov pred morebitnimi hekerji, bi morala varnostna vprašanja delovati kot dodatna obramba.

Kako odgovarjate na ta vprašanja? Ali poveš resnico, vso resnico in nič drugega kot resnico? Na žalost bi vaša resničnost lahko ustvarila nepričakovano kančko v vašem spletnem oklepu. Poglejmo si, kako natanko ste naj bi odgovarja na ta vprašanja.

instagram viewer

Zaščitna pregrada

Nasveti za geslo so nedvomno koristni. Če pozabite geslo za Windows, bo prikazan koristen namig. In to po samo enem neuspelem poskusu. V primeru gesla za Windows bi namig moral osvežiti spomin. Spominja vas, da uporabljate namig, ki ste ga izbrali, zato ste lahko tako zmešani ali odprti, kot se počutite.

Varnostna vprašanja so različna. Redno se srečujemo z znanimi kombinacijami vprašanj, ki sem jih omenil zgoraj, in z veseljem zagotavljamo natančne odgovore. Varnostna vprašanja so predstavljena kot dodatna obramba. Vendar bi morali razmisliti o relativni enostavnosti pridobivanja nekaterih odgovorov v današnji ultra povezani družbi.

Varnostni raziskovalci redno zasmehujte varnostna vprašanja kot manjkajoča Kako ustvariti varnostno vprašanje, ki ga nihče drug ne more uganitiV zadnjih tednih sem veliko pisal o tem, kako narediti izterjavo spletnih računov. Značilna varnostna možnost je postavitev varnostnega vprašanja. Čeprav to potencialno omogoča hiter in enostaven način za ... Preberi več . Ali lahko verjamemo v varnostni ukrep, katerega odgovore je mogoče tako zlahka odkriti?

To delam narobe?

Napadalci plenijo na lahka vprašanja Kako opaziti in se izogniti 10 najbolj zahrbtnih tehnik taksistaHekerji postajajo prikradeni in mnogi izkušeni uporabniki pogosto opazijo njihove tehnike in napade. Tu je 10 najbolj zahrbtnih tehnik taksistiranja, ki se jim je treba izogniti. Preberi več - barve, dekliška imena, prvi hišni ljubljenčki - ker so zlahka dosegljiv prek računov družbenih medijev Kako se zaščititi pred temi 8 napadi na socialni inženiringKatere tehnike socialnega inženiringa bi heker uporabil in kako bi se zaščitil pred njimi? Oglejmo si nekaj najpogostejših metod napada. Preberi več . Če gre za poslabšanje, če napadalec uporablja izjemno specifična vprašanja in odgovore, napadalec lahko odpravi druga potencialna gesla.

Na primer, če je bilo varnostno vprašanje »Kje ste kupili svoj prvi avto?« napadalec lahko takoj zanemari druge, lažje odgovore.

Prepričan sem, da ste očitno že rešili to varnostno težavo. Če napadalec išče odgovor, ki se neposredno nanaša na vas, zakaj ne bi uporabili nekaj povsem drugega?

  • Kako je dekliško ime vaše matere? fa1c0npunc4
  • kje si spoznal svojega zakonskega partnerja? b1cycl3tyr3
  • Kako je bilo ime tvojemu prvemu ljubljenčku? n0str0d4mu5

V redu, oni so grozni primeri, toda ujameš mojo namernost. Če je odgovor a) prikrit in b) uporablja naključne znake, boste takoj nastavite varnostno vrstico svojih računov nekoliko višje Ste storili teh 5 prvih korakov za zavarovanje svojih računov na spletu?Presenetljivo je, koliko ljudi ignorira te osnove zavarovanja sebe na spletu. Teh pet spletnih mest in orodij olajša spletno varnost. Preberi več .

In to me bo varno?

Varnejši, prijatelj, vendar ni povsem varen.

Vidite, leta 2015 Objavil Google zanimiv dokument, ki raziskuje izkušnje, ki so se jih naučili v zvezi z varnostnimi vprašanji. S pomočjo skoraj neprekosljivega nabora podatkov za analizo tajnih vprašanj, ki jih postavlja njihova monumentalna uporabniška baza, so želeli razumeti, kako učinkovit je ta dodatni varnostni sloj.

Infografski delček Googlovega tajnega vprašanja
Kreditna slika: Google Blog

Naša analiza potrjuje, da tajna vprašanja na splošno ponujajo raven varnosti, ki je precej nižja od gesel, ki jih izbere uporabnik. Izkazalo se je, da je celo nižji, kot kažejo pooblaščenci, kot je dejanska porazdelitev priimkov med prebivalstvom.

Presenetljivo smo ugotovili, da je pomemben vzrok te negotovosti ta, da uporabniki pogosto ne odgovarjajo resnično. Raziskava uporabnikov, ki smo jo izvedli, je pokazala, da je pomemben del uporabnikov (37%), ki so priznali lažne odgovore, to storil v poskusu naredijo jih "težje uganiti", čeprav je skupno to vedenje imelo nasproten učinek, saj ljudje "strdijo" svoje odgovore na predvidljiv način.

Google varnostni odgovori Napačni odgovori odgovorov
Kreditna slika: Raziskave pri Googlu

Zakaj poskušamo lagati, potem pa to storimo tako slabo? Kot lahko vidite v zgornjem grafikonu, večina vprašanih poda napačne odgovore s prepričanjem, da bo povečala njihovo varnost. Nato lahko domnevamo, da širša javnost (čeprav majhen posnetek ogromne baze podatkov) razume, da se lahko varnostna vprašanja proti njim uporabljajo.

Googlova raziskovalna skupina na koncu sklene, da so vprašanja glede varnosti nekoliko varna ali si jih je enostavno zapomniti, vendar je zlata kombinacija redka. Zato "medtem ko Google raje obnovi SMS in e-pošto, noben mehanizem ni popoln."

Primeren primer

Google na žalost ni ponudil prave velikosti baze podatkov, uporabljene za študijo. Vendar so potrdili, da „obravnavani podatki vsebujejo sto milijonov podatkovnih točk in vsaka analizirano vprašanje je imelo več kot milijon odgovorov. " Pomembne številke glede na njihovo oceno uporabniška baza.

Leta 2016 je United Airlines uvedel svojo novo posodobljeno varnostno shemo za svoje račune strank. Stari sistem, ki se je opiral na štirimestno kodo PIN, je bil upravičeno ocenjen kot neprimeren za račune, ki so lahko vsebovali več sto tisoč dolarjev pogostih prevoženih kilometrov. Posodobljeni sistem od uporabnikov zahteva vnos enoličnega gesla in tudi odgovor na pet osebnih varnostnih vprašanj.

Zveni dobro, kajne? Razen United Airlines od svojih strank zahteva, da izberejo močno, edinstveno geslo in na njihova vprašanja odgovarjajo z vnaprej določenim naborom odgovorov. Tako je: vnaprej določeni odgovori. Če na primer izberete vprašanje "V katerem mesecu je rojstni dan vaših najboljših prijateljev", bodo vaši potencialni napadalci - uganili ste - zgolj dvanajst odgovorov za boj. Težki časi.

Združeni razlog, da "večino varnostnih težav, s katerimi se srečujejo naše stranke, zasledimo do računalniških virusov, ki beležijo tipkanje, in z uporabo vnaprej določenih odgovorov ščiti pred tovrstnimi vdori."

Brian Krebs raziskovalec varnosti govoril direktno direktorju letalske obveščevalne službe United Airlines Benjaminu Vaughnu. Vaughn je dejal, da je podjetje "naključno razvrstilo vprašanja, da bi zmedlo programe botov, ki si prizadevajo za avtomatizacijo predložitev odgovorov in če bi bila varnostna vprašanja napačno odgovorila, bi bila „zaklenjena“ in ne bi bila postavljena ponovno."

"Varnostna vprašanja so najmanj varen način, da karkoli zagotovimo." Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19. oktober 2016

Poleg tega je Vaughn za Krebsa potrdil, da bi večkratni neuspešni poskusi povzročili zaklenjen račun. Zato mora uporabnik neposredno komunicirati z United Airlines, da odklene svoj račun.

Konvencionalna modrost

United Airlines je ugotovil varnostno ranljivost, vendar njihov odgovor ni v celoti rešil vprašanja. Kot smo videli, je edini resnično varen način za odgovor na varnostno vprašanje, podobno kot geslo, z zagotavljanjem nekaj resnično edinstvenega in naključnega. To je v upanju, da bodo potencialni hekerji ogroženi zaradi zahtevnosti in prešli na naslednji račun.

Ugotovitev, da širša javnost trpi zaradi varnostne utrujenosti, je pomembna, saj ima posledice na delovnem mestu in v vsakdanjem življenju ljudi. Ključnega pomena je, ker toliko ljudi banči prek spleta in ker se zdravstvene storitve in druge dragocene informacije selijo na internet.

Če ljudje ne morejo uporabljati varnosti, tega ne bodo storili, potem pa mi in naša država ne bomo varni.

- Kognitivni psiholog in Varnostna utrujenost soavtor, Brian Stanton

Žal, varnostna utrujenost je resnična težava. Uporabniki so vse bolj utrujeni. Kršitve varnosti in prisilne ponastavitve gesla so zdaj tako pogoste, mnogi uporabniki preprosto prezrejo opozorila. Ta utrujenost vodi v tvegano vedenje uporabnikov tako doma kot na delovnem mestu. Predlagamo:

  • SamodejnoPrevzemite nadzor nad svojo varnostjo in avtomatizirajte skeniranje, varnostno kopiranje Ne plačajte - kako premagati odkupno programsko opremo!Zamislite si samo, če se je nekdo prikazal na vašem pragu in rekel: "Hej, v vaši hiši so miši, za katere niste vedeli. Dajte nam 100 dolarjev in znebili se jih bomo. "To je Ransomware ... Preberi več in več.
  • Upravljanje z geslomRešitve za upravljanje gesla so na voljo v sistemu LastPass Obvladajte gesla za dobro z varnostnim izzivom LastpassV spletu preživimo toliko časa s toliko računi, da je spomin na gesla resnično težko. Zaskrbljeni zaradi tveganj? Ugotovite, kako lahko z varnostnim izzivom LastPass izboljšate svojo varnostno higieno. Preberi več ali KeyPass, oba pa skrbita tudi za vaša varnostna vprašanja.
  • Prevzemi lastništvo - Vaša varnost podatkov je vaša odgovornost. Od institucij, ki hranijo naše podatke, imamo velika pričakovanja, in prav je tako. Če rečem, da doma ne boste uvedli močnih varnostnih ukrepov, boste del krivde prevzeli.

Smo obširno napisano o premagovanju varnostne utrujenosti 3 načine, kako premagati varnostno utrujenost in ostati varen na spletuVarnostna utrujenost - utrujenost pri soočanju s spletno varnostjo - je resnična, zaradi česar je veliko ljudi manj varno. Tu so tri stvari, ki jih lahko storite, da premagate varnostno utrujenost in se zaščitite. Preberi več . Preberite jo in ponovno prevzemite nadzor nad svojimi varnostnimi vprašanji!

Kako odgovarjate na varnostna vprašanja? Ste zadeli sladko točko? Ali uporabljate aplikacijo za upravljanje gesla? Sporočite nam spodnje nasvete za varnostno vprašanje!

Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.