Ana Sayfa Güvenlik Neden Şifre Güvenliği Sorularını Cevaplıyorsunuz?

Neden Şifre Güvenliği Sorularını Cevaplıyorsunuz?

  • Lesley Fowler
  • 0
  • 5401
  • 1124
reklâm

Yeni bir çevrimiçi hizmete kaydolduğumuzda, her zaman bir şifre oluşturmanız istenir. Bu hemen yeni hesap güvence altına alır. Duyarlıysanız, uzun, tamamen rasgele bir dize seçersiniz ya da bir şifre yönetimi uygulamasının işi yapmasına izin verirsiniz. LastPass ve Xmarks ile Hayatınızı Basitleştirmek ve Güvenceye Almak İçin Tam Kılavuz LastPass ve Xmarks ile Hayatınızı Basitleştirmek ve Güvenceye Almak İçin Komple Rehber Bulut, nerede olursanız olun önemli bilgilerinize kolayca erişebileceğiniz anlamına gelirken, takip etmeniz gereken birçok şifreniz olduğu anlamına gelir. Bu yüzden LastPass oluşturuldu. senin için. Sıradaki güvenlik soruları geliyor.

Bu sorular genellikle annenizin kızlık soyadını, ilkokulunuzun adını, ilk evcil hayvanınızın adını vb. Sorar. Hesaplarımızı olası korsanlardan koruyacak şekilde tasarlanan güvenlik soruları ekstra bir savunma hattı görevi görmelidir.

Bu soruları nasıl cevaplıyorsunuz? Gerçeği, bütün gerçeği ve gerçekten başka bir şey söylemez misin? Ne yazık ki, doğruluk sizin çevrimiçi zırhınızda beklenmedik bir tıkanıklık yaratabilir. Tam olarak nasıl bir göz atalım meli bu soruları cevaplamak.

Bir Koruyucu Bariyer

Parola ipuçları hiç şüphesiz faydalıdır. Windows şifrenizi unutursanız yararlı bir ipucu gösterilecektir. Ve bu sadece bir başarısız denemeden sonra. Windows şifresi durumunda ipucunuz hafızanızı yenilemelidir. Seçtiğiniz bir ipucu kullanmanızı hatırlatır, böylece hissettiğiniz kadar şifreli veya açık olabilirsiniz.

Güvenlik soruları farklı. Yukarıda bahsettiğim tanıdık soru kombinasyonlarını düzenli olarak karşılarız ve isteyerek doğru cevaplar sunarız. Güvenlik soruları ek bir savunma hattı olarak sunulmaktadır. Bununla birlikte, günümüzün ultra bağlı toplumunda bazı cevapların elde edilmesinin kolaylığını göz önünde bulundurmalısınız..

Güvenlik araştırmacıları düzenli olarak güvenlik soruları sıkıntısı çeker. Hiç kimsenin tahmin edemediği bir güvenlik sorusu nasıl oluşturulur Hiç kimsenin tahmin edemeyeceği bir güvenlik sorusu nasıl oluşturulur Son haftalarda çevrimiçi hesapların nasıl kurtarılabilir olacağı hakkında çok şey yazdım. Tipik bir güvenlik seçeneği bir güvenlik sorusu oluşturmaktır. Bu potansiyel olarak… için hızlı ve kolay bir yol sağlarken. Cevapları kolayca keşfedilebilecek bir güvenlik önlemine inanabilir miyiz??

Yanlış yapıyorum?

Saldırganlar, kolay sorular üzerine avlanırlar. En Sinsi Hacking Tekniklerinden 10'unu Nasıl Bulunur ve Kaçınmayın. En Sinsi Hacking Tekniklerinden 10'unu Nasıl Bulunur ve Kaçının? İşte kaçınılması gereken en sinsi hackleme tekniklerinden 10 tanesi. - renkler, kızlık soyadı adları, ilk evcil hayvanlar - çünkü sosyal medya hesaplarıyla kolayca elde edilebilirler Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz? Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz? kendini onlardan mı koruyorsun? En yaygın saldırı yöntemlerinden bazılarına göz atalım. . Sorunları daha kötü hale getirmek için, hesabınız çok özel sorular ve cevaplar kullanıyorsa, saldırgan diğer potansiyel şifreleri ortadan kaldırabilir.

Örneğin, eğer güvenlik sorusu “İlk arabanızı nereden satın aldınız??” Saldırgan diğer kolay cevapları hemen göz ardı edebilir.

Eminim bu güvenlik sorununun bariz çözümünü çoktan değiştirmişsinizdir. Saldırgan doğrudan sizinle ilgili bir cevap arıyorsa, neden tamamen farklı bir şey kullanmıyorsunuz??

  • Annenizin kızlık soyadı nedir? fa1c0npunc4
  • Eşinizle nerede tanıştınız? b1cycl3tyr3
  • İlk evcil hayvanının adı neydi? n0str0d4mu5

Tamam, korkunç örnekler, ama benim sürüklenmemi yakalarsın. Cevabı a) belirsiz ve b) rasgele karakterler kullanıyorsa, hesaplarınızın güvenlik çubuğunu hemen daha hızlı ayarlayacaksınız Çevrimiçi Hesaplarınızı Güvende Tutmak için Bu 5 İlk Adımı Atdınız mı? Hesaplarınızı Çevrimiçi Güvenceye Almak için Bu 5 İlk Adımı Atdınız mı? Çevrimiçi olarak güvende olmanın temellerini kaç kişinin görmezden gelmesi şaşırtıcı. Bu beş web sitesi ve araç çevrimiçi güvenliği kolaylaştırır. .

Ve bu beni güvenli hale getirecek?

Daha güvenli, arkadaş, ama tamamen güvenli değil.

Gördüğünüz gibi, 2015'te Google, güvenlikle ilgili sorularla ilgili öğrendikleri dersleri inceleyen ilginç bir belge yayınladı. Anıtsal kullanıcı tabanlarının verdiği gizli soruları analiz etmek için neredeyse rakipsiz veri setini kullanarak, bu ek güvenlik katmanının ne kadar etkili olduğunu anlamaya çalıştılar..

Resim Kredisi: Google Blog

Analizimiz, gizli soruların genellikle kullanıcı tarafından seçilen şifrelerden çok daha düşük bir güvenlik seviyesi sunduğunu onaylar. Nüfusun soyadlarının gerçek dağılımı gibi vekillerden bile daha düşük olduğu ortaya çıkıyor.

Şaşırtıcı bir şekilde, bu güvensizliğin önemli bir sebebinin kullanıcıların çoğu zaman doğru cevap vermemeleri olduğunu gördük. Yaptığımız bir kullanıcı anketi, sahte cevaplar verdiğini itiraf eden önemli bir kısmının (% 37) bunu yapma çabası içinde olduğunu ortaya koydu. “tahmin etmek daha zor” Her ne kadar toplamda bu davranış insanlarla ters etki yarattı “sertleştirmek” cevaplarını tahmin edilebilir bir şekilde.

Image Credit: Google'da Araştırma

Neden yalan söylemeye çalışıyoruz, ama o zaman çok mu kötü? Yukarıdaki tabloda görebileceğiniz gibi, katılımcıların çoğunluğu, güvenliklerini artıracağı inancı ile yanlış cevaplar vermektedir. Genel halkın (muazzam bir veritabanının küçük bir görüntüsü olsa da) güvenlik sorularının onlara karşı kullanılabileceğini ve kullanılacağını anladıklarını varsayabiliriz..

Google araştırma ekibi sonuçta güvenlik sorularının ya bir şekilde güvenli ya da hatırlanması kolay olduğu sonucuna varmıştır, ancak altın kombinasyonun bulunması nadirdir. bundan dolayı “Google SMS ve e-posta kurtarmayı tercih ederken, hiçbir mekanizma mükemmel değildir.”

Bir Başbakan Örneği

Maalesef, Google, çalışma için kullanılan veritabanının gerçek boyutunu sunmayı reddetti. Ancak, bunu doğruladılar “Ele alınan veriler yüz milyonlarca veri noktası içermektedir ve analiz edilen her sorunun 1 milyondan fazla yanıtı vardır..” Tahmini kullanıcı tabanı dikkate alındığında önemli rakamlar.

United Airlines, 2016 yılında, müşteri hesapları için yeni ve güncellenmiş güvenlik planını uygulamaya koydu. 4 basamaklı PIN'lere dayanan eski sistem, potansiyel olarak yüzbinlerce dolar sık ​​sık pilot mili barındıran hesaplar için uygun görülmedi. Güncellenmiş sistem, kullanıcıların benzersiz bir şifre girmelerini ve beş kişisel güvenlik sorusuna cevap vermelerini gerektirir..

Kulağa hoş geliyor, değil mi? United Airlines dışında, müşterilerinden güçlü, benzersiz bir şifre seçmelerini ve önceden belirlenmiş bir cevap seti kullanarak sorularını yanıtlamalarını isteyin. Doğru: önceden cevaplanmış cevaplar. Örneğin, soruyu seçerseniz “Hangi ayda en iyi arkadaşların doğum günü,” Olacak saldırganların - tahmin ettin - savaş için sadece on iki cevap. Zor zamanlar.

Birleşik nedeni “Müşterilerimizin karşılaştığı güvenlik sorunlarının çoğu, yazmayı kaydeden bilgisayar virüsleriyle izlenebilir ve önceden tanımlanmış cevapları kullanarak bu tür saldırıları önler.”

Güvenlik araştırmacısı Brian Krebs, doğrudan ABD Hava Yolları BT güvenlik istihbarat müdürü Benjamin Vaughn ile konuştu. Vaughn şirket dedi “soruların cevaplarını göndermeyi otomatikleştirmek isteyen bot programlarını karıştırmak için rastgele seçiyordu ve yanlış cevaplanan güvenlik soruları 'kilitlendi' ve tekrar sorulmayacaktı.”

"Güvenlik soruları bir şeyi güvenceye almanın en az güvenli yoludur." Rik Ferguson (@TrendMicro # AISA2016) Instagram Profilini Görüntüle

- Tracey Spicer (@TraceySpicer) 19 Ekim 2016

Bunun yanı sıra Vaughn, Krebs'e birden fazla başarısız girişimin kilitli bir hesapla sonuçlanacağını doğruladı. Sonuç olarak, kullanıcının hesabının kilidini açmak için United Airlines ile doğrudan iletişim kurması gerekir..

Geleneksel Bilgelik

United Airlines bir güvenlik açığı tespit etti, ancak yanıtları sorunu tamamen çözmedi. Görüldüğü gibi, güvenlik sorusunu yanıtlamanın gerçekten güvenli olan tek yolu, gerçekten benzersiz ve rastgele bir şey sağlayarak, bir şifre gibi. Bu, potansiyel bilgisayar korsanlarının karmaşıklık yüzünden hayal kırıklığına uğrayacağı ve bir sonraki hesaba geçeceği umuduyla.

Genel halkın güvenlik yorgunluğundan muzdarip olduğu bulgusu önemlidir çünkü işyerinde ve insanların günlük yaşamında etkileri vardır. Bu çok önemlidir, çünkü pek çok insan çevrimiçi bankadadır ve sağlık hizmeti ve diğer değerli bilgiler internete taşındığından.

İnsanlar güvenliği kullanamazlarsa, gitmeyecekler, ve o zaman biz ve ulusumuz güvende değiliz..

- Bilişsel psikolog ve Güvenlik yorgunluğu ortak yazar, Brian Stanton

Ne yazık ki, güvenlik yorgunluğu çok gerçek bir sorundur. Kullanıcılar giderek yoruluyor. Güvenlik ihlalleri ve zorunlu şifre sıfırlamaları artık çok yaygındır, birçok kullanıcı uyarıları yok sayar. Bu yorgunluk hem evde hem de işyerinde riskli kullanıcı davranışlarına yol açar. Önerimiz:

  • Otomatikleştirmek - Güvenliğinizin kontrolünü elinize alın ve taramaları ve yedeklemeleri otomatikleştirin Yedekleri Ödemeyin - Nasıl Ransomware! Ödemeyin - Ransomware Nasıl Yenilir! Kapınıza birileri geldi ve "Hey, evinizde bilmediğiniz fareler var. Bize 100 $ verin ve onlardan kurtulacağız" dedi. Bu Fidye Yazılımdır… ve daha fazlası.
  • Şifre yönetimi - LastPass'ta sunulan parola yönetimi çözümleri, Lastpass 'Security Challenge ile İyiler İçin Şifrelerinize Ustalaşın Lastpass' Security Challenge ile İyiler İçin Şifrelerinize Ustalık Yapın Çok fazla hesapla çevrimiçi olarak çok fazla zaman harcıyoruz, şifreleri hatırlamak gerçekten zor olabilir. Riskler konusunda endişeli misiniz? Güvenlik hijyeninizi artırmak için LastPass Güvenlik Mücadelesini nasıl kullanacağınızı öğrenin. veya KeyPass ve ikisi de güvenlik sorularınızla ilgileniyor.
  • Sahipliğini almak - Veri güvenliğiniz sizin sorumluluğunuzdadır. Verilerimizi tutan kurumların beklentileri yüksek ve haklıyız. Yani, evde güçlü güvenlik önlemleri almazsanız, suçlamanın bir kısmını paylaşacağınızı söyledi.

Güvenlik yorgunluğunun üstesinden gelmek için kapsamlı bir şekilde yazdık 3 Güvenlik Yorgunluğunu Yenmenin ve Çevrimiçi Güvende Kalmanın 3 Yolu Güvenlik Yorgunluğunu Geçmenin ve Güvenli Çevrimiçi Kalmanın Üç Yolu Güvenlik yorgunluğunu - çevrimiçi güvenlikle başa çıkmak için bir yorgunluk - gerçek ve birçok insanı zorluyor daha az güvenli. İşte güvenlik yorgunluğunu yenmek ve kendinizi güvende tutmak için yapabileceğiniz üç şey. . Bir okuma yapın ve güvenlik sorularınızın kontrolünü elinize alın!

Güvenlik sorularınızı nasıl cevaplıyorsunuz? Tatlı noktaya vurdun mu? Yoksa bir şifre yönetimi uygulaması kullanıyor musunuz? Aşağıdaki güvenlik sorusu ipuçlarınızı bize bildirin!




Henüz no comments

İPhone'unuzda Memoji Oluşturma ve Kullanma
iPhone ve iPad
İPhone iOS, Uygulamalar ve Veri Yedeklemelerini Güncelleme
iPhone ve iPad
İPhone veya iPad'inizdeki Önbelleği Temizleme
iPhone ve iPad
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.