Από τότε που είχαμε κωδικούς πρόσβασης και λογαριασμούς, υπήρχαν πάντα χάκερ που προσπαθούσαν να πάρουν τα χέρια τους πάνω τους. Το πιο σημαντικό, οι άνθρωποι έχουν ξεχάσει επίσης τους κωδικούς πρόσβασης. Για να τα ανακτήσετε, ο πάροχος λογαριασμού εφαρμόζει συχνά μια σειρά ερωτήσεων στις οποίες παρέχετε τις "μυστικές απαντήσεις" σας. Αυτό το σύστημα έχει λειτουργήσει πρόστιμο για πολλά χρόνια, αλλά είναι γεμάτο με τρόπους για να κάνουν τις εργασίες των χάκερ πιο εύκολη. Αν και οι απαντήσεις είναι μυστικές, ,,, kk per se, φαίνεται ότι θυσιάζετε πραγματικά την ασφάλειά σας με την ελπίδα ότι μια μέρα αυτή η θυσία θα σας βοηθήσει να ανακτήσετε τον κωδικό πρόσβασής σας.

Τι κάνει ερωτήσεις ασφάλειας φρικτό στην ασφάλεια

Στις 21 Μαΐου 2015, η Google δημοσίευσε κάποια έρευνα σχετικά με το όλο σύστημα ερωτήσεων ασφαλείας. Προφανώς, «ποιο ήταν το πρώτο όνομα του κατοικίδιου σας;» μπορεί να είναι ο μοναδικός ασθενέστερος κρίκος της ασφάλειας σας και μπορεί να φέρει το λογαριασμό σας σε χάκερ σε μια ασημένια πιατέλα. Παρόλο που μπορείτε να κάνετε κωδικούς που είναι αδύνατο να μαντέψετε, οι ερωτήσεις ασφαλείας για την αποκατάσταση σχεδιάζονται κατά τέτοιο τρόπο ώστε να μπορείτε να τους απαντήσετε εύκολα. Αυτό λειτουργεί καλά όταν χρησιμοποιείτε ασαφείς απαντήσεις που κανένας άλλος δεν μπορεί να μαντέψει, αλλά τρομερά αν το κατοικίδιο σας (για παράδειγμα) έχει ένα πολύ κοινό όνομα όπως το "Max" ή "Spot". Εάν ονομάσατε το σκυλί σας "Οδυσσέας" "Τότε μπορεί να έχετε μια ευκαιρία, αν και δεν είναι τόσο ελπιδοφόρα.

Μπορείτε επίσης να επιλέξετε την επιλογή Β, η οποία είναι για την απάντηση στην ερώτησή σας (π.χ. απάντηση "Offram Klingmanstein III" όταν ρωτήθηκε τι ήταν το πατρικό όνομα της μητέρας σας). Το πρόβλημα με αυτό είναι ότι καταλήγετε σε ένα ακόμα πράγμα που πρέπει να θυμάστε . Υπενθυμίζοντας τις απαντήσεις που σας ψέματα είναι εξίσου δύσκολη με την υπενθύμιση του κωδικού πρόσβασης που ξεχάσατε καταρχάς. Δεν πρόκειται για λύση, αλλά για πρόσθετο βάρος.

Τι πρέπει να αντικαταστήσει αυτές τις ερωτήσεις;

Εκτός από τα προβλήματα ασφάλειας που εισάγουν ερωτήσεις, απλώς προσθέτουν στη σύγχυση όσοι δεν μπορούν να ανακαλέσουν την πόλη που γεννήθηκαν ή τα ονόματα του πρώτου κατοικίδιου τους (αυτό συμβαίνει). Οι άνθρωποι που σας γνωρίζουν καλά μπορούν εύκολα να έχουν πρόσβαση στους λογαριασμούς σας με αυτή τη μέθοδο. Ας ελπίσουμε ότι μέχρι τώρα έχουμε καταλήξει στο συμπέρασμα ότι κάτι πρέπει να αντικαταστήσει τη μέθοδο της "μυστικής απάντησης". Ευτυχώς, υπάρχουν πολλοί καλοί υποψήφιοι για αντικαταστάσεις, ένας από τους καλύτερους είναι ο έλεγχος ταυτότητας δύο παραγόντων.

Η μέθοδος "μυστικής απάντησης" επινοήθηκε πριν οι άνθρωποι είχαν συνήθως κινητά τηλέφωνα που θα μπορούσαν να ανοίξουν μηνύματα SMS. Σε αυτό το σημείο της ιστορίας, σχεδόν όλοι με πρόσβαση στο Διαδίκτυο έχουν ένα κινητό τηλέφωνο. Από τα 7 δισεκατομμύρια άτομα, υπάρχουν περίπου 6, 8 δισεκατομμύρια τηλέφωνα. Η Google έχει υιοθετήσει μια νέα μέθοδο ελέγχου ταυτότητας η οποία περιλαμβάνει την αποστολή ενός κωδικού πρόσβασης για ένα χρόνο μέσω SMS για ανάκτηση. Για όσους δεν έχουν τηλέφωνα, θα μπορούσαν να χρησιμοποιήσουν ένα εφεδρικό μήνυμα ηλεκτρονικού ταχυδρομείου είτε ενός αξιόπιστου ατόμου είτε ενός που θα χρησιμοποιηθούν για ανάκτηση. Αυτή η μέθοδος καθιστά πολύ δύσκολο να "μαντέψει" το δρόμο ενός ατόμου σε έναν λογαριασμό χωρίς το τηλέφωνο του χρήστη.

Χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων, επιλύετε ταυτόχρονα δύο πράγματα:

  • Ελαχιστοποιείτε τον κίνδυνο ενός ατόμου να μην θυμάται την "απάντηση" του, αφού ο μοναδικός κωδικός SMS παραδίδεται στο χρήστη κατόπιν αιτήματος και
  • Κάνετε μια μέθοδο ανάκτησης που είναι σχεδόν άθραυστη αφού ο χάκερ θα χρειαστεί να έχει πρόσβαση σε ένα φυσικό αντικείμενο που κατέχει ο χρήστης.

Μπορείτε να σκεφτείτε κάτι άλλο για να αντικαταστήσετε τη μέθοδο μυστικής απάντησης; Αφήστε τις σκέψεις σας σε ένα σχόλιο παρακάτω!