Sikkerhedsspørgsmål er en dårlig idé, og her er hvorfor
Helt siden vi havde adgangskoder og konti, har der altid været hackere, der forsøger at få deres hænder på dem. Endnu vigtigere har folk også glemt deres adgangskoder. For at gendanne dem udfører kontobrugeren ofte en række spørgsmål, som du giver dine "hemmelige svar" til. Dette system har fungeret fint i mange år, men det er riddled med måder at gøre hackers job lettere. Selvom svarene er hemmelige, ser det ud til, at du faktisk ofrer din sikkerhed i håb om, at dette offer engang vil hjælpe dig med at genoprette dit kodeord.
Hvad der gør sikkerhedsspørgsmål forfærdeligt ved sikkerhed
Den 21. maj 2015 offentliggjorde Google noget forskning vedrørende hele sikkerhedsspørgsmålssystemet. Tilsyneladende, "hvad var dit første kæledyrs navn?" Kan være det eneste svageste link i din sikkerhed, og det kan bringe din konto til hackere på en sølvfad. Mens du kan lave adgangskoder, der er umulige at gætte, er sikkerhedsspørgsmål til genopretning designet på en sådan måde, at du skal kunne besvare dem nemt. Dette fungerer godt, når du bruger uklare svar, som ingen andre kan gætte, men forfærdeligt, hvis dit kæledyr har et meget almindeligt navn som "Max" eller "Spot". Hvis du hedder din hund "Ulysses" eller "Peruggia, "Så kan du stå en chance, omend en der ikke er så lovende.
Du kan også vælge valgmulighed B, som skal ligge om svaret på dit spørgsmål (dvs. svar på "Offram Klingmanstein III", når du spurgte hvad din mors pigenavn var). Problemet med dette er, at du ender med endnu en ting, du skal huske . At huske på svar, du løjede om, er lige så svært som at huske det kodeord, du glemte i første omgang. Dette er ingen løsning, men en ekstra byrde.
Hvad skal erstatte disse spørgsmål?
Ud over de sikkerhedsproblemer, som spørgsmål indfører, tilføjer de bare forvirringen for dem, der ikke kan huske den by, de blev født i eller navnene på deres første kæledyr (det sker). Folk der kender dig godt kan også nemt få adgang til dine konti med denne metode. Forhåbentlig er vi nået til den konklusion, at noget skal erstatte "hemmeligt svar" -metoden. Heldigvis er der mange gode contenders for udskiftninger, en af de bedste er to-faktor autentificering.
"Hemmelig svar" -metoden blev opfundet, før folk normalt havde mobiltelefoner, der kunne åbne SMS-beskeder. På dette tidspunkt i historien har næsten alle med adgang til internettet en mobiltelefon. Ud af 7 mia. Mennesker er der omkring 6, 8 mia. Telefoner. Google har vedtaget en ny metode til godkendelse, der indebærer at sende en engangsadgangskode via SMS til gendannelse. For dem uden telefoner kunne de bruge en backup e-mail enten af en betroet person eller en, som de bruger sig til genopretning. Denne metode gør det meget vanskeligt at "gætte" sin vej til en konto uden brugerens telefon.
Ved at bruge to-faktor autentificering løser du to ting på samme tid:
- Du minimerer risikoen for, at en person ikke husker deres "svar", da den unikke SMS-kode leveres til brugeren efter anmodning, og
- Du laver en genoprettelsesmetode, som er næsten ubrydelig, da hackeren skal have adgang til et fysisk objekt, som brugeren ejer.
Kan du tænke på noget andet for at erstatte den hemmelige svarmetode? Forlad dine tanker i en kommentar nedenfor!