Zašto odgovarate na pitanja o sigurnosti lozinke pogrešno

Oglas

Kad se prijavimo na novu internetsku uslugu, od nas se uvijek traži da stvorimo lozinku. To odmah osigurava novi račun. Ako ste razumni, izaberite dugačak, potpuno slučajni niz ili neka aplikacija za upravljanje lozinkom učini posao Kompletan vodič za pojednostavljenje i osiguranje vašeg života pomoću LastPass i XmarksIako oblak znači da možete lako pristupiti svojim važnim podacima gdje god se nalazili, to ujedno znači da imate puno lozinki za praćenje. Zato je kreiran LastPass. Čitaj više za tebe. Sljedeće u nizu slijede sigurnosna pitanja.

Ova pitanja obično traže djevojačko prezime vaše majke, ime vaše osnovne škole, ime vašeg prvog kućnog ljubimca i tako dalje. Dizajnirani da zaštite naše račune od potencijalnih hakera, sigurnosna pitanja trebala bi djelovati kao dodatna linija obrane.

Kako odgovarate na ta pitanja? Kažete li istinu, cijelu istinu i ništa osim istine? Nažalost, vaša bi istinitost mogla stvoriti neočekivanu mrlju u vašem mrežnom oklopu. Pogledajmo točno kako vi Treba li odgovarati na ta pitanja.

Zaštitna barijera

Savjeti za lozinku nesumnjivo su od pomoći. Ako zaboravite lozinku za Windows, pojavit će se koristan savjet. I to nakon samo jednog neuspjelog pokušaja. U slučaju lozinke za Windows, nagovještaj bi trebao osvježiti memoriju. Podsjeća vas na upotrebu odabranog savjeta, tako da možete biti budni ili otvoreni koliko osjećate.

Sigurnosna pitanja su različita. Redovito se suočavamo s već poznatim kombinacijama pitanja koje sam gore spomenuo i voljno pružamo točne odgovore. Pitanja sigurnosti predstavljena su kao dodatna linija obrane. Međutim, trebali biste razmotriti razmjernu lakoću dobivanja nekih odgovora u današnjem ultra spojenom društvu.

Istraživači sigurnosti redovno ismijavajte sigurnosna pitanja kao neumjesna Kako stvoriti sigurnosno pitanje koje nitko drugi ne može pogoditiProteklih tjedana puno sam pisao o tome kako izvršiti povrat računa na mreži. Tipična sigurnosna opcija je postavljanje sigurnosnog pitanja. Iako ovo potencijalno omogućuje brz i jednostavan način ... Čitaj više . Možemo li vjerovati u sigurnosnu mjeru čiji se odgovori mogu tako lako otkriti?

Radim pogrešno?

Napadači plenu na laka pitanja Kako uočiti i izbjeći 10 najglupljih tehnika hakiranjaHakeri postaju lukaviji i mnoge njihove tehnike i napadi često prolaze neopaženi čak i iskusni korisnici. Evo 10 najglupljih tehnika hakiranja koje treba izbjegavati. Čitaj više - boje, djevojačka imena, prvi kućni ljubimci - jer su oni lako dostupan putem računa društvenih medija Kako se zaštititi od ovih 8 napada socijalnog inženjeringaKoje bi tehnike društvenog inženjeringa koristio haker i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada. Čitaj više . Da stvar bude još gora, ako vaš račun koristi krajnje specifična pitanja i odgovore, napadač može ukloniti druge potencijalne lozinke.

Na primjer, ako je sigurnosno pitanje bilo "Gdje ste kupili svoj prvi automobil?" napadač može odmah zanemariti druge, lakše odgovore.

Sigurna sam da ste već iskoristili očigledno rješenje ovog sigurnosnog problema. Ako napadač traži odgovor koji se izravno odnosi na vas, zašto ne biste koristili nešto potpuno drugo?

• Koje je djevojačko prezime tvoje majke? fa1c0npunc4
• Gdje si upoznao svoju suprugu? b1cycl3tyr3
• Kako se zvao vaš prvi ljubimac? n0str0d4mu5

U redu, oni su grozni primjeri, ali uhvatite me. Ako je odgovor a) nejasan i b) koristi nasumične znakove, odmah ćete postavite sigurnosnu traku svojih računa malo višu Jeste li poduzeli ovih 5 prvih koraka za osiguravanje računa na mreži?Iznenađujuće je koliko ljudi ignorira ove osnove osiguranja sebe na mreži. Ovih pet web stranica i alata čine sigurnost interneta lakšom sitnicom. Čitaj više .

I to će me učiniti sigurnom?

sigurnije, prijatelju, ali nije sasvim sigurno.

Vidite, 2015. god. Google je objavio zanimljiv dokument koji istražuje lekcije koje su naučili o sigurnosnim pitanjima. Pomoću njihovog gotovo neusporedivog skupa podataka za analizu tajnih pitanja koja im je postavila njihova monumentalna korisnička baza pokušali su razumjeti koliko je učinkovit ovaj dodatni sigurnosni sloj.

Naša analiza potvrđuje da tajna pitanja obično nude razinu sigurnosti koja je daleko niža od lozinki koje je odabrao korisnik. Ispada da je čak niži od zastupnika poput stvarne raspodjele prezimena u populaciji.

Začudo, otkrili smo da je važan uzrok ove nesigurnosti taj što korisnici često ne odgovaraju istinito. Anketa korisnika koju smo proveli otkrila je da je značajan dio korisnika (37%) koji je priznao davanje lažnih odgovora učinio to u pokušaju da čine ih "težim za nagađanje", iako je skupa ovo ponašanje imalo suprotan učinak jer ljudi "otvrdnu" svoje odgovore na predvidljiv način.

Zašto pokušavamo lagati, ali onda to radimo tako loše? Kao što možete vidjeti u gornjem grafikonu, većina ispitanika daje lažne odgovore s uvjerenjem da će to povećati njihovu sigurnost. Tada možemo pretpostaviti da šira javnost (iako maleni snimak ogromne baze podataka) razumije da se sigurnosna pitanja mogu i koristiti protiv njih.

Googleov istraživački tim u konačnici zaključuje da su sigurnosna pitanja ili pomalo sigurna ili se lako pamte, ali zlatnu kombinaciju je rijetko pronaći. Dakle, „dok Google preferira oporavak SMS-ova i e-pošte, nijedan mehanizam nije savršen“.

Primarni primjer

Nažalost, Google je odbio ponuditi pravu veličinu baze podataka koja se koristi za studiju. Međutim, potvrdili su da „razmatrani podaci sadrže stotine milijuna podataka i svaki analizirano pitanje ima preko milijun odgovora. " Značajne brojke s obzirom na njihovu procjenu korisnika baze.

U 2016. godini United Airlines je uveo novu, ažuriranu sigurnosnu shemu za svoje korisničke račune. Stari sustav koji se oslanjao na četveroznamenkaste PIN-ove s pravom se smatrao neprikladnim za račune koji potencijalno sadrže stotine tisuća dolara čestih pređenih kilometara. Ažurirani sustav zahtijeva da korisnici unesu jedinstvenu lozinku i odgovore na pet osobnih sigurnosnih pitanja.

Zvuči dobro, zar ne? Osim što United Airlines traži od svojih kupaca da odaberu snažnu, jedinstvenu lozinku i odgovore na njihova pitanja koristeći unaprijed pripremljeni skup odgovora. To je točno: unaprijed pripremljeni odgovori. Na primjer, ako odaberete pitanje "U kojem mjesecu je rođendan vaših najboljih prijatelja", vaši potencijalni napadači su - pogađate - tek dvanaest odgovora. Teška vremena.

Jedinstveni razlog "da se većina sigurnosnih pitanja s kojima se susreću naši kupci može pratiti do računalnih virusa koji snimaju tipkanje, a pomoću unaprijed definiranih odgovora štiti od ove vrste provale".

Istraživač sigurnosti Brian Krebs govorio izravno direktoru Air Airlinesa direktoru informatičke sigurnosti Benjaminu Vaughnu. Vaughn je rekao da je tvrtka "randomizirala pitanja da zbuni bot programe koji žele automatizirati slanje odgovora i da su sigurnosna pitanja odgovorila pogrešno bila bi "zaključana" i ne postavljana opet."

"Sigurnosna pitanja su najmanje siguran način bilo čega osiguravanja." Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19. listopada 2016

Uz sve to, Vaughn je potvrdio Krebsu da će višestruki neuspjeli pokušaji rezultirati zaključanim računom. Stoga korisnik mora izravno komunicirati s United Airlinesom kako bi otključao svoj račun.

Uvriježeno

United Airlines utvrdio je sigurnosnu ranjivost, ali njihov odgovor nije u potpunosti riješio problem. Kao što smo vidjeli, jedini istinski siguran odgovor na sigurnosno pitanje je, poput lozinke, pružanjem nečega uistinu jedinstvenog i slučajnog. To u nadi da će potencijalni hakeri biti frustrirani zbog složenosti i preći na sljedeći račun.

Otkriće da šira javnost pati od sigurnosnog umora važno je jer ima posljedica na radnom mjestu i u svakodnevnom životu ljudi. Kritično je zbog toga što toliko mnogo ljudi bankari putem interneta, a budući da se zdravstvena zaštita i druge vrijedne informacije premještaju na internet.

Ako ljudi ne mogu koristiti sigurnost, neće to ići, a onda ni mi i naša nacija nećemo biti sigurni.

- Kognitivni psiholog i Sigurnost umora koautor, Brian Stanton

Jao, sigurnosni umor vrlo je stvaran problem. Korisnici su sve umorniji. Kršenja sigurnosti i resetiranja prisilne lozinke sada su toliko česti, mnogi korisnici jednostavno ignoriraju upozorenja. Taj umor vodi do rizičnog ponašanja korisnika i kod kuće i na radnom mjestu. Mi predlažemo:

• Automatizirati — Preuzmite kontrolu nad svojom sigurnošću i automatizirajte skeniranje, sigurnosno kopiranje Nemojte platiti - Kako pobijediti Ransomware!Zamislite da se netko pojavio na vašem pragu i rekao, "Hej, u vašoj kući postoje miševi za koje niste znali. Dajte nam 100 dolara i riješit ćemo ih se. "Ovo je Ransomware ... Čitaj više i više.
• Upravljanje lozinkom — Rješenja za upravljanje lozinkom dostupna su na LastPassu Osigurajte svoje lozinke zauvijek pomoću Lastpass 'sigurnosnog izazovaProvodimo toliko vremena na mreži, s toliko računa, da pamćenje lozinki može biti jako teško. Zabrinuti zbog rizika? Saznajte kako koristiti LastPass-ov sigurnosni izazov za poboljšanje sigurnosne higijene. Čitaj više ili KeyPass, a obojica se brinu i za vaša sigurnosna pitanja.
• Preuzeti vlasništvo - Vaša sigurnost podataka je vaša odgovornost. Imamo velika očekivanja od institucija koje posjeduju naše podatke i to s pravom. To bi moglo reći: ako kod kuće ne izričete jake sigurnosne mjere, snosit ćete dio krivice.

imamo opširno napisano o prevladavanju sigurnosnog umora 3 načina za pobjedu umora od sigurnosti i ostanite sigurni na mrežiSigurnost umora - iscrpljenost bavljenja mrežnom sigurnošću - stvarna je i mnoge ljude čini manje sigurnima. Evo tri stvari koje možete učiniti kako biste pobijedili sigurnosni umor i zaštiti se od sebe. Čitaj više . Pročitajte ga i preuzmite kontrolu nad sigurnosnim pitanjima!

Kako odgovarate na svoja sigurnosna pitanja? Jeste li pogodili slatko mjesto? Ili koristite aplikaciju za upravljanje lozinkom? Javite nam svoje savjete o sigurnosnim pitanjima u nastavku!