Въпросите за сигурността са лоша идея и ето защо
Откакто имахме пароли и счетоводни отчети, хакери винаги се опитваха да се доберат до тях. По-важното е, че хората също забравят паролите си. За да ги възстановите, доставчикът на профила често изпълнява серия от въпроси, на които предоставяте "тайните си отговори". Тази система е работила добре в продължение на много години, но тя е продиктувана от начини да направи хакери "работни места по-лесно. Въпреки че отговорите са секретни, ,,, kk per se, изглежда, че всъщност жертвате сигурността си с надеждата, че един ден тази жертва ще ви помогне да възстановите паролата си.
Какво прави въпросите за сигурността ужасни по отношение на сигурността
На 21 май 2015 г. Google публикува някои проучвания относно цялата схема за въпроси относно сигурността. Очевидно "кое име на първия ви домашен любимец" може да бъде най-слабата връзка в сигурността ви и може да доведе до профила ви на хакери на сребърен плат. Докато можете да създавате пароли, които са невъзможни за отгатване, въпросите за сигурността за възстановяване са проектирани по такъв начин, че да можете да им отговаряте лесно. Това работи добре, когато използвате неясни отговори, които никой друг не може да познае, но ужасно, ако вашият домашен любимец (например) има много общо име като "Max" или "Spot". Ако сте назовали кучето си "Ulysses" или "Peruggia, "Тогава може да имате шанс, макар и не толкова обещаващ.
Можете също така да изберете опция Б, която трябва да излъчвате за отговора на въпроса си (т.е. да отговаряте на "Offram Klingmanstein III", когато сте попитали какво е моминското име на майка ви). Проблемът с това е, че си свършил още едно нещо, което трябва да си спомните . Припомнянето на отговорите, за които сте излъгали, е също толкова трудно, колкото и припомнянето на паролата, която сте забравили на първо място. Това не е решение, а допълнителна тежест.
Какво трябва да замени тези въпроси?
В допълнение към проблемите със сигурността, които въвеждат въпросите, те просто допринасят за объркването за тези, които не могат да си спомнят града, в който са се родили, или имената на първия си домашен любимец (това се случва). Хората, които познават добре, също могат лесно да имат достъп до профилите ви по този начин. Надяваме се, че до момента стигаме до извода, че нещо трябва да замени метода на "тайния отговор". За щастие има много добри претенденти за замяна, като един от най-добрите е двуфакторното удостоверяване.
Методът "таен отговор" е измислен, преди хората обикновено да имат мобилни телефони, които да могат да отварят SMS съобщения. На този етап от историята почти всеки, който има достъп до интернет, има мобилен телефон. От 7 милиарда души има приблизително 6, 8 милиарда телефона. Google е възприела нов метод за удостоверяване, който включва изпращане на еднократна парола чрез SMS за възстановяване. За тези, които нямат телефони, те биха могли да използват резервен имейл от доверен човек или от някой, който се използват за възстановяване. Този метод прави много трудно да "познаете" пътя си в акаунт без телефона на потребителя.
С помощта на двуфакторно удостоверяване решавате две неща по едно и също време:
- Вие свеждате до минимум риска човек да не помни "отговора" си, тъй като уникалният SMS код е предаден на потребителя при поискване и
- Извършвате метод за възстановяване, който е почти нечуплив, тъй като хакерът ще трябва да има достъп до физически обект, който потребителят притежава.
Можеш ли да мислиш за нещо друго, което да замени тайния метод на отговор? Оставете вашите мисли в коментар по-долу!