我們都知道我們應該建立安全的密碼。但是,我們一直在擔心自己的密碼,有一個後門,我們從來沒有想過。安全問題通常很容易猜測,而且常常可以繞過密碼。
值得慶幸的是,許多服務都意識到安全問題非常不安全,並將其取消。谷歌和微軟不再為他們的賬戶提供安全問題——相反,你可以使用相關的電話號碼恢復賬戶。
這不僅僅是一個理論問題。莎拉佩林的雅虎!電子郵件帳戶在2008年大選前夕被“駭客”攻擊是出了名的。“駭客”只是用密碼重置提示回答了她的安全問題。問題是她在哪裡遇見了她的配偶,答案——瓦西拉高中——可以透過谷歌快速搜尋找到。
相關:在這16個Web服務上使用兩步驗證來保護自己
這不僅僅是莎拉·佩林的問題。當我們設定帳戶時——從銀行帳戶到電子郵件帳戶——我們經常被要求設定一個安全問題。大多數情況下,我們都會收到一系列建議性問題,比如“你在哪裡上的高中?”?以及“你母親的孃家姓是什麼?”?“有些網站允許您建立自己的問題,但許多網站強迫您從建議的問題列表中進行選擇。有些網站強迫你設定多個安全問題和答案,這意味著你不能只選擇一個容易記住的答案——你必須選擇幾個不同的問題,記住所有的答案。
安全問題的真正問題是答案太明顯了。許多安全問題的答案,從“你的生日是什麼?”?你在哪裡上的高中?“是公共知識,如果有人願意看的話。他們甚至可以在谷歌上搜索。即使答案還不為公眾所知,大多數正常人也會在正常對話中分享一些細節,比如他們在哪裡遇到配偶,在哪裡上學。
如果您從未重置帳戶密碼,您可能永遠不必處理您自己的安全問題,可能會忘記它們。您通常可以單擊一個連結,該連結表示您忘記了密碼,如果您正確回答安全問題,您將獲得訪問該帳戶的許可權。這樣,安全問題允許您繞過密碼。您的帳戶不再像密碼那樣安全,它只與您最明顯的安全問題一樣安全。
安全問題的答案也更容易猜測。例如,如果問題是“你的第一隻寵物叫什麼名字?”?“,很容易猜出一些常見的寵物名字。如果你的密碼像“3&40$d#%$t#kteyt”一樣難猜,那也沒關係。如果你的第一個寵物的名字是“菲多”,你回答的安全問題準確,答案將很容易猜測。
並不是每個服務都會重置你的帳戶,並讓其他人僅僅因為知道你的安全問題的答案就可以訪問,但有些服務會。其他服務使用安全問題作為身份驗證過程的一部分,這將需要其他個人資訊。
在選擇安全問題和答案時,請記住所有這些。選擇一些別人很難發現或猜測的事情,而不是像你在哪裡上學那樣的事情。
相關:為什麼你應該使用密碼管理器,以及如何開始
第二種選擇是不考慮安全問題。例如,如果您有機會編寫自己的安全問題,您可以輸入一個類似“答案是什麼?”?“或者引用一個只有你知道的笑話。然後你可以提供一個和問題一樣安全的答案-也許你的答案/問題對是“答案是什麼?”?“45天%採購訂單#年產量$fgp(134噸)”。你現在只需要為你的帳戶設定第二個密碼——把它寫在安全的地方,或者把它儲存在密碼管理器中,比如LastPass或KeePass,這樣你就可以在需要的時候訪問它。有了這樣的答案,你基本上只需要第二個密碼。
記住,你也不必準確地回答問題。例如,如果問題是“你在哪裡初吻的?”?“而且你一輩子都住在紐約,你可能不想進入紐約——這是一個非常明顯的答案。也許你的答案是“在月球上的一個隕石坑裡”,或者是另一個你會記得的愚蠢的回答,但是其他人會更難猜到。當然,即使是這個答案也比看似隨機的字串更明顯。也許你的答案是“你在哪裡初吻的?”?“9je7%5yry835嗎#9reou和hf94@7gt5。即使你被迫使用某個問題,只要你能記住,你就可以自由輸入任何你喜歡的答案。當然,你會希望這個答案是安全的,以防將來你需要提供它。
安全問題是不安全的。但是,即使你被迫使用它們或被迫使用一個不安全的問題,你永遠不會被迫提供一個準確的答案。你可以輸入任何你喜歡的答案,只要你以後能記住它。無論你做什麼,確保你沒有開啟一個後門攻擊者可以用來繞過你的密碼。
圖片來源:保羅·凱勒在Flickr上
您想知道您的Snapchat帳戶是否安全嗎?Snapchat提供了幾個步驟來保護您的帳戶,而隱私設定可以根據您的喜好設定您在應用程式上的活動和可見性。以下是有關Snapchat中隱私設定的所有資訊如何訪問snapchat隱私設定Snapchat是一個私...
... 別讓這種事發生!我們將分享一些偉大的安全提示,以確保沒有人可以訪問您的帳戶。 ...
10月是國家網路安全意識月(NCSAM),這是美國**、行業和以安全為中心的組織共同努力的結果。這是一個很好的時間來暫停,花一點時間,並檢查您是否正在使用安全實踐線上。 ...
...規模洩露。蘋果公司已經盡了最大努力使這項服務儘可能安全,為攻擊者提供了許多挑戰和加密級別,實際上它是相當安全的。 ...
... 在谷歌的安全設定中瀏覽已連線應用程式的列表後,檢視已授予應用程式的許可權。然後,您可以刪除任何未使用或可疑的應用程式。 ...
...的電話號碼或電子郵件地址記錄可以為你節省一天。為了安全起見,最好同時新增這兩個細節,谷歌會在你開啟賬戶設定時不時提示你這樣做。(安全問題不再是谷歌賬戶設定的一部分。) ...
...Steam的新手,您可能不知道數字分發服務必須提供的所有安全功能。謝天謝地,Steam有很多優秀的特性可以用來更好地保護您的帳戶。 ...
Snapchat是最流行的社交媒體平臺之一。然而,隨著人們對安全性和隱私的擔憂增加,使用者正在尋找保護自己賬戶的方法。駭客可以使用多種方法進入Snapchat並瞭解您的更多資訊。 ...
...創了一個全新的流媒體娛樂世界。從前,我們都冒著網路安全的風險在網上下載最新的節目。就像玩俄羅斯輪盤賭一樣,我們屏住呼吸祈禱,不要在開啟檔案後不小心讓駭客進入我們的賬戶。 ...