Forside Sikkerhed Hvorfor svarer du på sikkerhedsspørgsmål forkert, forkert

Hvorfor svarer du på sikkerhedsspørgsmål forkert, forkert

  • Harry James
  • 0
  • 1281
  • 217
Reklame

Når vi tilmelder os en ny onlinetjeneste, bliver vi altid bedt om at oprette et kodeord. Dette sikrer øjeblikkeligt den nye konto. Hvis du er fornuftig, vælger du en lang, helt tilfældig streng, eller lader en app til adgangskodehåndtering gøre arbejdet. Den komplette guide til forenkling og sikring af dit liv med LastPass og Xmarks Den komplette guide til at forenkle og sikre dit liv med LastPass og Xmarks Mens skyen betyder, at du nemt kan få adgang til dine vigtige oplysninger, uanset hvor du er, betyder det også, at du har en masse adgangskoder at holde styr på. Derfor blev LastPass oprettet. for dig. Næste i sekvensen kommer sikkerhedsspørgsmål.

Disse spørgsmål beder normalt om din mors pigenavn, navnet på din folkeskole, navnet på dit første kæledyr osv. Sikkerhedsspørgsmålene, der er designet til at holde vores konti beskyttet mod hackere, skulle fungere som en ekstra forsvarslinje.

Hvordan besvarer du disse spørgsmål? Fortæller du sandheden, hele sandheden og intet andet end sandheden? Desværre kan din sandhed skabe en uventet chink i din online rustning. Lad os se på nøjagtigt, hvordan du har det skulle gerne besvare disse spørgsmål.

En beskyttende barriere

Adgangskodetips er uden tvivl nyttige. Et nyttigt tip vil blive vist, hvis du glemmer din Windows-adgangskode. Og dette er kun efter et enkelt mislykket forsøg. I tilfælde af Windows-adgangskode skal dit tip opdatere din hukommelse. Det minder dig om at bruge et tip, du har valgt, så du kan være så kryptisk eller åben som du føler.

Sikkerhedsspørgsmål er forskellige. Vi står regelmæssigt over for de velkendte spørgsmålskombinationer, jeg nævnte ovenfor, og giver gerne nøjagtige svar. Sikkerhedsspørgsmål præsenteres som en ekstra forsvarslinje. Du skal dog overveje den relative lethed ved at få nogle af svarene i nutidens ultraforbundne samfund.

Sikkerhedsforskere udelukker regelmæssigt sikkerhedsspørgsmål som glatte. Hvordan man opretter et sikkerhedsspørgsmål, som ingen andre kan gætte på, hvordan man opretter et sikkerhedsspørgsmål, som ingen andre kan gætte i de sidste uger, jeg har skrevet meget om, hvordan man kan gøre online-konti genindvindelige. En typisk sikkerhedsindstilling er at oprette et sikkerhedsspørgsmål. Selvom dette potentielt giver en hurtig og nem måde at…. Kan vi tro på en sikkerhedsforanstaltning, hvis svar så let kan opdages?

Jeg laver det forkert?

Angribere byder på de lette spørgsmål Sådan finder & undgås 10 af de mest lumskende hackingsteknikker Sådan finder og undgås 10 af de mest lumske hacketeknikker Hackere bliver snuskere, og mange af deres teknikker og angreb går ofte upåvirket af endda erfarne brugere. Her er 10 af de mest lumske hacking-teknikker, der skal undgås. - farver, pigenavne, første kæledyr - fordi de let kan fås via konti på sociale medier Sådan beskytter du dig mod disse 8 Social Engineering Attacks Sådan beskytter du dig mod disse 8 Social Engineering Attacks Hvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville beskytter du dig mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. . Hvis din konto bruger ekstremt specifikke spørgsmål og svar, kan en angriber eliminere andre potentielle adgangskoder.

For eksempel hvis sikkerhedsspørgsmålet var “Hvor købte du din første bil?” angriberen kan straks se bort fra andre, lettere svar.

Jeg er sikker på, at du allerede har vendt den åbenlyse løsning på dette sikkerhedsproblem. Hvis angriberen leder efter et svar, der direkte relaterer til dig, hvorfor ikke bruge noget helt andet?

  • Hvad er din mors pigenavn? fa1c0npunc4
  • Hvor mødte du din kone? b1cycl3tyr3
  • Hvad var navnet på dit første kæledyr? n0str0d4mu5

Okay, de er forfærdelige eksempler, men du får fat på min drift. Hvis svaret er a) uklar og b) bruger tilfældige tegn, indstiller du straks sikkerhedslinjen for dine konti, der er lidt højere. Har du taget disse 5 første trin til at sikre dine konti online? Har du taget disse 5 første trin for at sikre dine konti online? Det er overraskende, hvor mange mennesker ignorerer disse grundlæggende elementer i at sikre dig selv online. Disse fem websteder og værktøjer gør online sikkerhed til en lettere opgave. .

Og det vil gøre mig sikker?

Safer, ven, men ikke helt sikkert.

Du ser, at Google i 2015 offentliggjorde et interessant dokument, der undersøger de erfaringer, de har lært om sikkerhedsspørgsmål. Ved hjælp af deres næsten uovertrufne datasæt til at analysere de hemmelige spørgsmål, der blev givet af deres monumentale brugerbase, forsøgte de at forstå, hvor effektivt dette ekstra sikkerhedslag er.

Billedkredit: Google Blog

Vores analyse bekræfter, at hemmelige spørgsmål generelt tilbyder et sikkerhedsniveau, der er langt lavere end brugervalgte adgangskoder. Det viser sig at være endnu lavere, end fuldmagter som den reelle fordeling af efternavne i befolkningen skulle indikere.

Overraskende fandt vi, at en betydelig årsag til denne usikkerhed er, at brugere ofte ikke svarer sandt. En brugerundersøgelse, vi udførte, afslørede, at en betydelig del af brugerne (37%), der indrømmede at give falske svar, gjorde det i et forsøg på at gøre dem “sværere at gætte” skønt denne adfærd samlet set havde den modsatte virkning som mennesker “Harden” deres svar på en forudsigelig måde.

Billedkredit: Forskning hos Google

Hvorfor forsøger vi at lyve, men gør det så dårligt? Som du kan se i ovenstående diagram, giver de fleste af de adspurgte falske svar med den overbevisning, at det vil øge deres sikkerhed. Vi kan derefter antage, at offentligheden (omend et lille øjebliksbillede af en enorm database) forstår, at sikkerhedsspørgsmålene kan og vil blive brugt imod dem.

Google-forskerteam konkluderer i sidste ende, at sikkerhedsspørgsmål enten er noget sikkert eller let at huske, men den gyldne kombination er sjældent at finde. Derfor “mens Google foretrækker gendannelse af SMS og e-mail, er ingen mekanismer perfekt.”

Et godt eksempel

Desværre afviste Google at tilbyde den rigtige størrelse på den database, der blev brugt til undersøgelsen. De bekræftede dog det “de betragtede data indeholder hundreder af millioner datapunkter, og hvert analyseret spørgsmål havde over 1 million svar.” Betydelige tal under hensyntagen til deres estimerede brugerbase.

I 2016 rullede United Airlines deres nye, opdaterede sikkerhedsplan for sine kundekonti. Det gamle system, der var afhængig af 4-cifrede PIN-koder, blev med rette betragtet som uegnet til konti, der potentielt indeholdt hundreder af tusinder af dollars hyppige flyve miles. Det opdaterede system kræver, at brugerne indtaster en unik adgangskode samt besvarer fem personlige sikkerhedsspørgsmål.

Lyder godt, ikke? Undtagen United Airlines beder deres kunder om at vælge en stærk, unik adgangskode og besvare deres spørgsmål ved hjælp af et forudbestemt sæt af svar. Det er rigtigt: forudbestemte svar. For eksempel, hvis du vælger spørgsmålet “I hvilken måned er din bedste venner fødselsdag,” dine efterladte angribere har - du gætte det - kun tolv svar til kamp gennem. Kæmpe tider.

Det er United årsag til “størstedelen af ​​sikkerhedsspørgsmål, som vores kunder står over for, kan spores til computervirus, der registrerer indtastning, og ved hjælp af foruddefinerede svar beskytter mod denne type indtrængen.”

Sikkerhedsforsker Brian Krebs talte direkte med United Airlines direktør for IT-sikkerhedsintelligens Benjamin Vaughn. Vaughn sagde virksomheden “var randomisering af spørgsmålene for at forvirre bot-programmer, der søger at automatisere indsendelse af svar, og at sikkerhedsspørgsmål, der blev besvaret forkert, ville blive 'låst' og ikke stillet igen.”

"Sikkerhedsspørgsmål er den mindst sikre måde at sikre noget på." Rik Ferguson @TrendMicro # AISA2016

- Tracey Spicer (@TraceySpicer) 19. oktober 2016

Ud over dette bekræftede Vaughn overfor Krebs, at flere mislykkede forsøg ville resultere i en låst konto. Derfor skal brugeren direkte kommunikere med United Airlines for at låse op for deres konto.

Konventionel visdom

United Airlines identificerede en sikkerhedssårbarhed, men deres svar løste ikke problemet helt. Som vi har set, er den eneste virkelig sikre måde at besvare et sikkerhedsspørgsmål på, ligesom et kodeord, ved at tilvejebringe noget virkelig unikt og tilfældigt. Dette i håb om, at potentielle hackere vil blive frustreret over kompleksiteten, og gå videre til den næste konto.

Opdagelsen af, at offentligheden lider af sikkerhedstræthed er vigtig, fordi det har følger på arbejdspladsen og i folks hverdag. Det er kritisk, fordi så mange mennesker banker online, og da sundhedsvæsenet og anden værdifuld information flyttes til internettet.

Hvis folk ikke kan bruge sikkerhed, vil de ikke, og så er vi og vores nation ikke sikre.

- Kognitiv psykolog og Sikkerhed træthed medforfatter, Brian Stanton

Desværre er sikkerhedsudmattelse et meget reelt problem. Brugere bliver mere og mere trætte. Sikkerhedsbrud og nulstillede nulstillede adgangskoder er nu så almindelige, at mange brugere bare ignorerer advarsler. Denne træthed fører til risikabel brugeradfærd både hjemme og på arbejdspladsen. Vi foreslår:

  • Automatisere - Tag kontrol over din sikkerhed og automatiser scanninger, sikkerhedskopier må ikke betale sig - Sådan slår Ransomware! Betal ikke - Hvordan man slår Ransomware! Forestil dig, hvis nogen dukkede op lige uden for døren og sagde: "Hej, der er mus i dit hus, som du ikke vidste om. Giv os $ 100, og vi slipper af med dem." Dette er Ransomware ... og mere.
  • Adgangskodehåndtering - Løsninger til adgangskodeadministration, der findes i LastPass Master dine adgangskoder til gode med Lastpass 'Sikkerhedsudfordring Master dine adgangskoder til gode med Lastpass' Sikkerhedsudfordring Vi bruger så meget tid online, med så mange konti, at det at huske adgangskoder kan være virkelig hårdt. Bekymret for risikoen? Find ud af, hvordan du bruger LastPass 'sikkerhedsudfordring til at forbedre din sikkerhedshygiejne. eller KeyPass, og de tager begge hånd om dine sikkerhedsspørgsmål også.
  • Tage ejerskab - Din datasikkerhed er dit ansvar. Vi har store forventninger til, at institutionerne opbevarer vores data, og med rette. Når det er sagt, hvis du ikke indfører stærke sikkerhedsforanstaltninger derhjemme, vil du dele en del af skylden.

Vi har skrevet udførligt om at overvinde sikkerhedstræthed 3 måder at slå sikkerhedstræthed og forblive sikre online 3 måder at slå sikkerhedstræthed og forblive sikker online sikkerhedstræthed - en træthed til at håndtere online sikkerhed - er reel, og det gør mange mennesker mindre sikker. Her er tre ting, du kan gøre for at slå sikkerheds træthed og holde dig sikker. . Giv det en læsning, og tag kontrol over dine sikkerhedsspørgsmål tilbage!

Hvordan besvarer du dine sikkerhedsspørgsmål? Har du ramt det søde sted? Eller bruger du en app til adgangsadministration? Fortæl os dine tip om sikkerhedspørgsmål nedenfor!




Endnu ingen kommentarer

Sådan læser du flere bøger ved hjælp af apps til serielæsning
Underholdning
12 tv-shows, du kun kan streame på Amazon Prime
Underholdning
Brug denne seje tilfældige knap til at kanal surfe på Netflix
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.