Securitate

De ce răspundeți la întrebările privind securitatea parolelor greșit

De ce răspundeți la întrebările privind securitatea parolelor greșit / Securitate

Când ne înscriem la un nou serviciu online, suntem invitați invitați să creați o parolă. Aceasta asigură imediat contul nou. Dacă sunteți sensibil, alegeți un șir lung, complet aleatoriu sau permiteți o aplicație de gestionare a parolei să facă lucrul Ghid complet pentru simplificarea și asigurarea vieții dvs. cu LastPass și Xmarks Ghid complet pentru simplificarea și securizarea vieții dvs. cu LastPass și Xmarks În timp ce cloud-ul înseamnă că puteți accesa cu ușurință informațiile dvs. importante oriunde vă aflați, înseamnă că aveți și multe parole pentru a ține evidența. De aceea, LastPass a fost creat. Citiți mai multe pentru dvs. Următorul în secvență are întrebări de securitate.

Aceste întrebări solicită, de obicei, numele fetei mamei dvs., numele școlii dvs. elementare, numele primului animal de companie și așa mai departe. Concepute pentru a păstra conturile noastre în siguranță de la potențialii hackeri, întrebările de securitate ar trebui să acționeze ca o linie suplimentară de apărare.

Cum răspundeți la aceste întrebări? Spui adevărul, întregul adevăr și nimic altceva decât adevărul? Din păcate, adevărul tău ar putea crea o chin neașteptată în armura ta online. Să aruncăm o privire la exact cum vă ar trebui să răspunde la aceste întrebări.

O barieră de protecție

Sugestiile privind parola sunt, fără îndoială, de ajutor. Un indiciu util va fi afișat dacă uitați parola Windows. Și aceasta este după o singură încercare eșuată. În cazul parolei Windows, sugestia ar trebui să vă reîmprospătează memoria. Îți amintește că ai folosit o sugestie pe care ai selectat-o, ca să poți fi la fel de criptică sau deschisă pe cât te simți.

Chestiunile de securitate sunt diferite. Ne confruntăm în mod regulat cu combinațiile familiare de întrebări pe care le-am menționat mai sus și ofer de bună voie răspunsuri exacte. Întrebările de securitate sunt prezentate ca o linie suplimentară de apărare. Cu toate acestea, ar trebui să luați în considerare ușurința relativă de a obține unele dintre răspunsurile în societatea de astăzi ultra-conectată.

Cercetătorii în domeniul securității deranjează în mod regulat întrebările de securitate ca fiind neclintiți Cum să creați o întrebare de securitate pe care nimeni altcineva nu o poate ghici cum să creeze o întrebare de securitate pe care nimeni nu o poate ghici În ultimele săptămâni am scris o mulțime despre cum să faceți conturile online recuperabile. O opțiune tipică de securitate este crearea unei întrebări de securitate. În timp ce acest lucru oferă un mod rapid și ușor de a ... Citește mai mult. Putem avea încredere într-o măsură de securitate ale cărei răspunsuri pot fi atât de ușor descoperite?

Fac asta gresit?

Atacatorii se plictisesc cu privire la întrebările ușoare Cum să fața locului și a evita 10 dintre cele mai insidioase tehnici de hacking Cum să fața locului și a evita 10 dintre cele mai insidioase tehnici de hacking Hackerii sunt obtinerea mascate și multe dintre tehnicile lor și atacurile de multe ori merg neobservate de către utilizatori chiar și cu experiență. Iată 10 dintre cele mai insidioase tehnici de hacking pentru a evita. Citiți mai multe - culori, nume de fete, primele animale de companie - deoarece sunt ușor de obținut prin intermediul conturilor de social media Cum să vă protejați de aceste 8 atacuri de inginerie socială Cum să vă protejați de aceste 8 atacuri de inginerie socială Ce tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult . Pentru a face lucrurile mai rău, dacă contul dvs. utilizează întrebări și răspunsuri extrem de specifice, un atacator poate elimina alte parole potențiale.

De exemplu, dacă întrebarea de securitate era “De unde ați cumpărat prima mașină?” atacatorul poate ignora imediat alte răspunsuri mai ușoare.

Sunt sigur că deja ați răsturnat soluția evidentă la această problemă de securitate. Dacă atacatorul caută un răspuns care se referă direct la dvs., de ce să nu folosiți ceva complet diferit?

  • Care este numele de fata al mamei tale? fa1c0npunc4
  • Unde l-ați cunoscut pe consortul vostru? b1cycl3tyr3
  • Care a fost numele primului tau animal de companie? n0str0d4mu5

Bine, sunt exemple teribile, dar tu îmi prind. Dacă răspunsul este a) obscur și b) utilizează caractere aleatoare, veți seta imediat bara de securitate a conturilor dvs. puțin mai mare Ați luat aceste primii 5 pași pentru a vă asigura conturile online? Ați luat aceste 5 primii pași pentru a vă asigura conturile online? Este surprinzător cât de mulți oameni ignoră aceste elemente de bază ale asigurării online. Aceste cinci site-uri web și uneltele fac securitatea online o operație mai ușoară. Citeste mai mult .

Și asta mă va face în siguranță?

mai sigur, prieten, dar nu în întregime sigur.

Vedeți, în 2015, Google a publicat un document interesant care a explorat lecțiile pe care le-au învățat în legătură cu întrebările de securitate. Folosind setul de date aproape de neegalat pentru a analiza întrebările secrete date de baza lor monumentală de utilizatori, ei au căutat să înțeleagă cât de eficient este acest nivel suplimentar de securitate.

Credit de imagine: Google Blog

Analiza noastră confirmă faptul că întrebările secrete oferă, în general, un nivel de securitate mult mai mic decât parolele alese de utilizator. Se dovedește a fi chiar mai mică decât proxy-urile, cum ar fi distribuția reală a numelor de familie din populație.

În mod surprinzător, am constatat că o cauză semnificativă a acestei insecurități este că utilizatorii de multe ori nu răspund sincer. Un studiu realizat de utilizatori a arătat că o fracțiune semnificativă de utilizatori (37%) care au recunoscut că oferă răspunsuri false au făcut acest lucru în încercarea de a le face “mai greu de ghicit” deși pe agregat acest comportament a avut efectul opus ca și oamenii “căli” răspunsurile lor într-un mod previzibil.

Image Credit: Cercetare la Google

De ce încercăm să mințim, dar apoi o facem așa de rău? Așa cum puteți vedea în diagrama de mai sus, majoritatea respondenților oferă răspunsuri false, crezând că le va spori securitatea. Putem apoi să presupunem că publicul larg (deși un instantaneu mic al unei baze de date enorme) înțelege că întrebările de securitate pot și vor fi folosite împotriva lor.

Echipa de cercetare Google a concluzionat în cele din urmă că întrebările de securitate sunt fie oarecum sigure sau ușor de reținut, dar combinația de aur este rară de găsit. prin urmare “în timp ce Google preferă recuperarea prin SMS și e-mail, niciun mecanism nu este perfect.”

Un prim exemplu

Din păcate, Google a refuzat să ofere dimensiunea reală a bazei de date folosită pentru studiu. Cu toate acestea, au confirmat acest lucru “datele luate în considerare conțin sute de milioane de puncte de date și fiecare întrebare analizată a avut peste 1 milion de răspunsuri.” Cifre semnificative, având în vedere baza lor de calcul estimată.

În 2016, United Airlines și-a lansat noua schemă de securitate actualizată pentru conturile clienților săi. Sistemul vechi care se baza pe codurile PIN de 4 cifre a fost considerat drept inadecvat pentru conturile care ar putea conține sute de mii de dolari de zbor frecvent. Sistemul actualizat cere utilizatorilor să introducă o parolă unică, precum și să răspundă la cinci întrebări personale de securitate.

Sună bine, nu? Cu excepția faptului că United Airlines solicită clienților săi să aleagă o parolă puternică, unică și să răspundă la întrebările lor folosind un set de răspunsuri preordonate. Așa-i: răspunsuri preordonate. De exemplu, dacă alegeți întrebarea “În ce lună sunt cei mai buni prieteni de ziua ta,” presupușii tăi atacatori au - tu ai ghicit - doar douăsprezece răspunsuri la luptă. Vremuri grele.

Un motiv comun “majoritatea problemelor de securitate cu care se confruntă clienții noștri pot fi urmărite la viruși de calculator care înregistrează scrierea și utilizarea răspunsurilor predefinite protejează împotriva acestui tip de intruziune.”

Securitatea cercetătorului Brian Krebs a vorbit direct cu directorul departamentului de informații IT Benjamin Vaughn al companiei United Airlines. Vaughn a spus compania “a fost randomizată întrebările pentru confundarea programelor bot care încearcă să automatizeze transmiterea răspunsurilor și că răspunsurile la întrebările de securitate au fost greșite vor fi "blocate" și nu ar fi cerute din nou.”

"Întrebările legate de securitate sunt calea cea mai puțin sigură de a asigura orice." Rik Ferguson @TrendMicro # AISA2016

- Tracey Spicer (@TraceySpicer) 19 octombrie 2016

Pe lângă aceasta, Vaughn a confirmat lui Krebs că mai multe încercări nereușite ar avea ca rezultat un cont închis. În consecință, utilizatorul trebuie să comunice direct cu compania United Airlines pentru a-și debloca contul.

Înțelepciune conventionala

United Airlines a identificat o vulnerabilitate a securității, însă răspunsul lor nu a rezolvat în totalitate problema. După cum am văzut, singurul mod cu adevărat sigur de a răspunde la o întrebare de securitate este, asemănător unei parole, oferind ceva cu adevărat unic și aleator. Acest lucru, în speranța că potențialii hackeri vor fi frustrați de complexitate și vor trece în contul următor.

Constatarea că publicul larg suferă de oboseală de securitate este importantă deoarece are implicații la locul de muncă și în viața de zi cu zi a oamenilor. Este esențial pentru că mulți oameni banci online și din moment ce serviciile medicale și alte informații valoroase sunt mutate pe internet.

Dacă oamenii nu pot folosi securitatea, ei nu vor merge, iar noi și națiunea noastră nu vom fi siguri.

- Psiholog cognitiv și Securitate Oboseală co-autor, Brian Stanton

Din păcate, oboseala de securitate este o problemă foarte reală. Utilizatorii sunt din ce în ce obosiți. Încălcările de securitate și resetarea parolei forțate sunt acum atât de frecvente, mulți utilizatori ignoră alertele. Această oboseală conduce la un comportament riscant pentru utilizatori atât acasă, cât și la locul de muncă. Noi sugerăm:

  • Automatizați - Luați controlul asupra securității dvs. și automatizați scanările, copii de rezervă Nu plătiți - cum să bateți Ransomware! Nu plătiți - cum să bateți Ransomware! Imaginați-vă dacă cineva sa arătat la ușa dvs. și a spus: "Hei, în casa ta sunt șoareci pe care nu le știi. Dă-ne 100 $ și vom scăpa de ei". Acesta este Ransomware ... Citiți mai mult și mai mult.
  • Gestionarea parolelor - Soluții de gestionare a parolelor disponibile în LastPass Master Parolele dvs. de bună calitate Cu Lastpass 'Provocarea de securitate Master parolele dvs. pentru bine cu Lastpass' Provocarea de securitate Noi petrecem atât de mult timp online, cu atât de multe conturi, că amintirea parolele poate fi foarte dificil. Preocupat de riscuri? Aflați cum să utilizați LastPass 'Security Challenge pentru a vă îmbunătăți igiena de securitate. Citește mai mult sau KeyPass, și ambii au grijă și de problemele de securitate.
  • Luați proprietatea - Securitatea datelor este responsabilitatea ta. Avem mari așteptări ca instituțiile să dețină datele noastre, și pe bună dreptate. Acestea fiind spuse, dacă nu impuneți măsuri de securitate puternice acasă, veți împărți o parte din vină.

Am scris mai multe despre depășirea oboselii de securitate 3 moduri de a bate securitatea de oboseală și de a rămâne sigură online 3 moduri de a bate securitatea obositoare și de a rămâne în siguranță online Oboseală de securitate - o oboseală pentru a face față securității online - este reală, și face mulți oameni mai puțin sigură. Iată trei lucruri pe care le puteți face pentru a bate oboseala de securitate și pentru a vă menține în siguranță. Citeste mai mult . Dați-i o citire și preluați controlul asupra întrebărilor dvs. de securitate!

Cum răspunzi la întrebările dvs. de securitate? Ai lovit locul dulce? Sau utilizați o aplicație de gestionare a parolei? Spuneți-ne sfaturile dvs. pentru întrebări de securitate de mai jos!

Explorați mai multe despre: Parola.