你知道那些網站用來確認你身份的“祕密問題”欄位嗎?一定不要在社交媒體上洩露答案。
明確地說,祕密問題是一種可怕的安全形式。對於不熟悉的人,有些網站會問“你的第一隻寵物叫什麼名字?”?或者“你是在哪條街長大的?”?“用於密碼恢復。這個想法是,除了你,沒有人可能回答這些問題。
但那不是真的,因為人們總是給出這些問題的答案。正如Brian Krebs指出的那樣,公司和流行的Facebook頁面使用的一種常見的社交媒體“參與”做法使情況更加糟糕:問一些平凡的問題,其中許多問題與所謂的“祕密”問題相當吻合。
以下是克雷布斯為克雷布斯寫的關於安全的文章:
Social media sites are littered with seemingly innocuous little quizzes, games and surveys urging people to reminisce about specific topics, such as “What was your first job,” or “What was your first car?” The problem with participating in these informal surveys is that in doing so you may be inadvertently giving away the answers to “secret questi***” that can be used to unlock access to a host of your online identities and accounts.
整篇文章中有各種各樣的例子,如果沒有其他的,那就來看看吧。這裡的重點是:祕密問題是密碼恢復的可怕工具,網站在2018年不應該依賴它們來保證安全。然而,許多人仍然這樣做,因此我們建議不要在社交網路上自願****。
更好的方法是:考慮給那些仍然詢問祕密問題的網站提供假答案。你可以將假答案儲存在密碼管理器中(是的,如果你沒有,你應該使用密碼管理器)
...果在你的社交網路中有一些人你不喜歡和他們在一起,就不要和他們交朋友(或者至少不要跟蹤他們)。能夠在別人身邊做你自己是一個強大的社會關係的標誌之一。 ...
... 多虧了社交媒體民意調查的力量,你可以測試你的朋友,並得到實時回覆。下次你要知道香草還是巧克力更受歡迎的時候,以下是如何收集最親近的人的想法。 ...
...的一年。眾多傷亡者中包括雲端儲存提供商Dropbox和專業社交網路LinkedIn。 ...
...姓、第一隻寵物——進行攻擊,因為這些問題很容易透過社交媒體賬戶獲得。更糟糕的是,如果您的帳戶使用非常具體的問題和答案,攻擊者可以消除其他潛在的密碼。 ...
...而大膽的改革。而微軟針對windows10的新塗料目前已經在網上洩露。最大的啟示是,它實際上看起來相當不錯。很難相信。 ...