реклама

Когато се регистрираме за нова онлайн услуга, неизменно ни се изисква да създадем парола. Това веднага подсигурява новия акаунт. Ако сте разумни, избирате дълъг, напълно случаен низ или оставете приложението за управление на парола да свърши работата Пълното ръководство за опростяване и обезопасяване на живота ви с LastPass и XmarkДокато облакът означава, че можете лесно да получите достъп до важната си информация, където и да сте, това също означава, че имате много пароли, за да следите. Ето защо LastPass е създаден. Прочетете още за теб. Следваща в последователността идва въпроси за сигурност.

Тези въпроси обикновено изискват моминското име на майка ви, името на основното ви училище, името на първия ви домашен любимец и т.н. Създаден, за да предпази нашите сметки от евентуални хакери, въпросите за сигурността трябва да действат като допълнителна линия на защита.

Как отговаряте на тези въпроси? Казвате ли истината, цялата истина и нищо друго освен истината? За съжаление, истинността ви може да създаде неочакван шум в онлайн доспехите ви. Нека да разгледаме как точно си

instagram viewer
Трябва отговаря на тези въпроси.

Защитна бариера

Съветите за парола несъмнено са полезни. Ако забравите паролата си за Windows, ще бъде показан полезен намек. И това е след само един неуспешен опит. В случай на парола за Windows, вашият намек трябва да освежи паметта ви. Напомня ви, че използвате намек, който сте избрали, така че можете да бъдете толкова глупави или отворени, колкото чувствате.

Въпросите за сигурност са различни. Редовно се сблъскваме с познатите комбинации от въпроси, които споменах по-горе, и с готовност даваме точни отговори. Въпросите за сигурността са представени като допълнителна линия на защита. Трябва обаче да помислите за относителната лекота на получаване на някои от отговорите в днешното ултра свързано общество.

Изследователи по сигурността редовно се подигравайте с въпросите за сигурността като по-малко Как да създадете въпрос за сигурност, който никой друг не може да предположиПрез последните седмици писах много за това как да направя онлайн акаунти възстановими. Типичен вариант за защита е задаването на въпрос за сигурност. Въпреки че това потенциално осигурява бърз и лесен начин за ... Прочетете още . Можем ли да вярваме в мярка за сигурност, чиито отговори могат да бъдат открити толкова лесно?

Правя го погрешно?

Атакуващите плячкат по лесните въпроси Как да забележите и избягвате 10 от най-коварните хакерски техникиХакерите стават все по-мрачни и много от техниките и атаките им често остават незабелязани дори от опитни потребители. Ето 10 от най-коварните хакерски техники, които трябва да избегнете. Прочетете още - цветове, момински имена, първи домашни любимци - защото те са лесно достъпна чрез акаунти в социалните медии Как да се предпазите от тези 8 атаки на социално инженерствоКакви техники за социално инженерство би използвал хакерът и как бихте се предпазили от тях? Нека да разгледаме някои от най-разпространените методи за атака. Прочетете още . За да влоши нещата, ако акаунтът ви използва изключително конкретни въпроси и отговори, нападател може да елиминира други потенциални пароли.

Например, ако въпросът за сигурността беше „Къде закупихте първата си кола?“ нападателят може веднага да пренебрегне други, по-лесни отговори.

Сигурен съм, че вече сте намерили очевидното решение на този проблем със сигурността. Ако нападателят търси отговор, който е пряко свързан с вас, защо да не използвате нещо съвсем различно?

  • Какво е моминското име на майка ви? fa1c0npunc4
  • Къде срещнахте съпруга си? b1cycl3tyr3
  • Какво беше името на първия ти домашен любимец? n0str0d4mu5

Добре, те са ужасни примери, но вие улавяте моята дрейф. Ако отговорът е а) неясен и б) използва случайни знаци, веднага ще ги направите задайте лентата за сигурност на вашите акаунти, която е малко по-висока Направихте ли тези 5 първи стъпки, за да си осигурите акаунти онлайн?Учудващо е колко хора пренебрегват тези основи на осигуряване на себе си онлайн. Тези пет уебсайта и инструменти правят онлайн сигурността по-лесна работа. Прочетете още .

И това ще ме направи в безопасност?

По-безопасно, приятелю, но не е напълно безопасно.

Виждате ли, през 2015 г. Публикува Google интересен документ, изследващ уроците, които са научили по въпросите на сигурността. Използвайки своя почти ненадминат набор от данни, за да анализират тайните въпроси, зададени от тяхната монументална потребителска база, те се опитаха да разберат колко ефикасен е този допълнителен защитен слой.

Инфографичен фрагмент от Google Secret Въпроси
Кредит за изображение: Google Blog

Нашият анализ потвърждава, че тайните въпроси обикновено предлагат ниво на сигурност, което е далеч по-ниско от избраните от потребителя пароли. Оказва се, че е дори по-ниска от проксите, каквито е реалното разпределение на фамилни имена сред населението.

Изненадващо открихме, че съществена причина за тази несигурност е, че потребителите често не отговарят вярно. Анкета на потребителите, която проведохме, разкри, че значителна част от потребителите (37%), които са признали да предоставят фалшиви отговори, са направили това в опит да правят ги „по-трудни за отгатване“, въпреки че в общи линии това поведение имаше обратен ефект, тъй като хората „втвърдяват“ отговорите си по предсказуем начин.

Графика на отговори на сигурността на Google Грешни отговори
Кредит за изображение: Изследвания в Google

Защо се опитваме да лъжем, но тогава го правим толкова зле? Както можете да видите в горната таблица, по-голямата част от анкетираните дават невярни отговори с убеждението, че това ще увеличи тяхната сигурност. След това можем да предположим, че широката общественост (макар и малка снимка на огромна база данни) разбира, че въпросите за сигурността могат и ще бъдат използвани срещу тях.

Изследователският екип на Google в крайна сметка заключава, че въпросите за сигурността са или донякъде сигурни или лесни за запомняне, но златната комбинация се среща рядко. Следователно „докато Google предпочита възстановяване на SMS и имейл, никой механизъм не е идеален.“

Превъзходен пример

За съжаление, Google отказа да предложи истинския размер на базата данни, използвана за изследването. Те обаче потвърдиха, че „разглежданите данни съдържат стотици милиони точки от данни и всяка анализираният въпрос имаше над 1 милион отговора. " Съществени цифри, като се имат предвид техните прогнози потребителя база.

През 2016 г. United Airlines представи своята нова, актуализирана схема за сигурност за своите клиентски акаунти. Старата система, която разчиташе на 4-цифрени ПИН кодове, с основание беше счетена за неподходяща за акаунти, които потенциално съдържат стотици хиляди долари чести пробег мили. Обновената система изисква от потребителите да въведат уникална парола, както и да отговорят на пет лични въпроса за сигурност.

Звучи добре, нали? Освен United Airlines молят клиентите си да изберат силна, уникална парола и да отговарят на техните въпроси, като използват предварително определен набор от отговори. Точно така: предварително зададени отговори. Например, ако изберете въпроса „В кой месец е вашият най-добър приятел рожден ден“, вашите бъдещи нападатели имат - предположихте - само дванадесет отговора. Трудни времена.

Единна причина, че „по-голямата част от проблемите със сигурността, с които се сблъскват нашите клиенти, могат да бъдат проследени до компютърни вируси, които записват типизиране и използването на предварително зададени отговори предпазва от този тип проникване.“

Изследовател по сигурността Брайън Кребс говори директно на директора на разузнавателната сигурност на ИТ на United Airlines Бенджамин Вон. Вон каза, че компанията „рандомизира въпросите, за да обърка ботовите програми, които се стремят да автоматизират изпращането на отговори и въпросите за сигурност, които са отговорили погрешно, ще бъдат „заключени“ и не се задават отново."

„Въпросите за сигурност са най-малко сигурният начин за обезопасяване на нещо.“ Рик Фъргюсън @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19 октомври 2016 г.

Освен това, Вон потвърди пред Кребс, че множество неуспешни опити ще доведат до заключен акаунт. Следователно потребителят трябва директно да комуникира с United Airlines, за да отключи акаунта си.

Общоприето мнение

United Airlines установи уязвимост на сигурността, но отговорът им не реши изцяло проблема. Както видяхме, единственият наистина безопасен начин да се отговори на въпрос за сигурност е, подобно на парола, чрез предоставяне на нещо наистина уникално и случайно. Това с надеждата потенциалните хакери да бъдат разочаровани от сложността и да преминат към следващия акаунт.

Констатацията, че широката общественост страда от умора от сигурността, е важна, защото има отражение на работното място и в ежедневието на хората. От решаващо значение е, тъй като толкова много хора банкират онлайн и тъй като здравеопазването и друга ценна информация се преместват в интернет.

Ако хората не могат да използват сигурност, те няма да го направят и тогава ние и нашата нация няма да бъдем сигурни.

- Когнитивен психолог и Умора за сигурност съавтор, Брайън Стантън

Уви, умората от сигурността е много реален проблем. Потребителите са все по-уморени. Нарушенията на сигурността и принудителните нулиране на паролата вече са толкова чести, че много потребители просто игнорират сигналите. Тази умора води до рисково поведение на потребителите както у дома, така и на работното място. Ние предлагаме:

  • АвтоматизиранеПоемете контрола върху сигурността си и автоматизирайте сканирането, архивирането Не плащайте - Как да победите Ransomware!Само си представете, ако някой се появи на прага ви и каза: „Ей, в къщата ви има мишки, за които не сте знаели. Дайте ни 100 долара и ще се отървем от тях. "Това е Ransomware ... Прочетете още и още.
  • Управление на паролатаРешения за управление на пароли, налични в LastPass Овладейте паролите си завинаги с Lastpass 'Предизвикателство за сигурностПрекарваме толкова много време онлайн, с толкова много акаунти, че запомнянето на паролите може да бъде наистина трудно. Загрижени за рисковете? Разберете как да използвате LastPass 'Challenge Security, за да подобрите хигиената на сигурността си. Прочетете още или KeyPass и двамата също се грижат за вашите въпроси за сигурност.
  • Вземете собственост - Сигурността на вашите данни е ваша отговорност. Имаме големи очаквания от институциите, съхраняващи нашите данни, и с право. Това каза, ако не наложите силни мерки за сигурност у дома, ще споделите част от вината.

ние имаме написано обширно за преодоляване на умората от сигурността 3 начина да преодолеете умората за сигурност и да останете в безопасност онлайнУмората от сигурността - умора да се справят с онлайн сигурността - е реална и това прави много хора по-малко защитени. Ето три неща, които можете да направите, за да преодолеете умората от сигурността и да се запазите. Прочетете още . Прочетете го и поемете обратно контрола върху вашите въпроси за сигурност!

Как отговаряте на въпросите си за сигурност? Ударихте ли сладкото място? Или използвате приложение за управление на парола? Уведомете ни вашите съвети за сигурност по-долу!

Гавин е старши писател за MUO. Той е също редактор и SEO мениджър за крипто фокусирания сайт на сестрата на MakeUseOf, Blocks Decoded. Има BA (Hons) Contemporary Writing with Digital Art Practices, грабени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се наслаждава на обилни количества чай.