Что делает вопросы безопасности плохими или хорошими? Они бесполезны?

Добавьте вопрос безопасности к своей учетной записи, так как это дополнительное препятствие, которое хакерам нужно преодолеть для доступа. Однако важно быть осторожным при выборе вопросов безопасности, так как не все они безопасны. Узнайте больше о часто используемых вопросах безопасности и о том, как выбрать надежный.

Что делает вопрос безопасности хорошим?

При входе в систему или сбросе пароля различные платформы просят вас выбрать вопрос безопасности для ответа. Вы можете либо выбрать заранее определенные вопросы, либо создать свои собственные.

Выбор вопроса, который будет сложен для хакеров и прост для вас, имеет решающее значение. Ваш вопрос безопасности должен иметь определенные характеристики, чтобы успешно восстановить ваш пароль.

• Запоминающийся: Выберите вопрос безопасности, на который вы можете мгновенно вспомнить ответ, даже если вы входите в систему после длительного времени, например, через два года. Избегайте использования чего-то вроде песни, которую вы слушали десять лет назад, и убедитесь, что ответ фиксированный. Например, что-то вроде имени вашего первого питомца или автомобиля, скорее всего, будет запомнено.

• Уникальный: Создавайте вопросы безопасности с простыми ответами для подтверждения вашей личности. Выберите что-то конкретное, простое и легкое для запоминания. Избегайте легкомысленных ответов и выбора фальшивых ответов.

• Постоянный: Выберите вопрос безопасности на основе фактической информации, которая не изменится со временем. Игнорируйте вопросы вроде “Ваша любимая песня или предпочитаемый музыкальный жанр“ или “адрес работы”, так как они могут измениться. Вместо этого город, в котором вы родились, останется прежним.

• Непредсказуемый: Убедитесь, что ответ на ваш вопрос безопасности - это что-то, что другие могут легко угадать или узнать через исследование. Только вы (и, возможно, человек, который был частью этого конкретного события) должны знать правильный ответ на ваш вопрос безопасности. Избегайте публикации личной информации в социальных сетях или участия в викторинах на Facebook, которые заставляют вас раскрывать такую информацию.

Избегаемые вопросы безопасности

Некоторые вопросы безопасности могут считаться неадекватными по двум причинам: либо они слишком сложные, либо слишком простые.

Люди должны помнить ответы, что делает их учетные записи уязвимыми для попыток взлома, поскольку они чрезмерно просты и легко угадываются.

Одним из эффективных способов предотвратить это является избегание публичного раскрытия такой информации и ответов на вопросы безопасности при регистрации на сайтах с небезопасной репутацией. Однако лучше всего вообще избегать использования слабых вопросов безопасности.

Слабые вопросы безопасности

• В каком городе или населённом пункте вы получили свою первую работу? Эта информация легко доступна на LinkedIn или легко угадывается, если вы никогда не переезжали в другой город или страну.

• В какую начальную/среднюю школу вы ходили? Люди с недобрыми намерениями могут легко получить эту информацию на LinkedIn или Facebook.

• Какова девичья фамилия вашей матери? Хотя для поиска этой информации может потребоваться некоторое усилие, хакеры могут получить эту информацию из публичной базы данных, поддерживаемой государственными учреждениями, или из социальных сетей.

• Какой фильм вам нравится больше всего? На этот вопрос может быть много возможных ответов, так как ваши предпочтения в фильмах могут меняться с выходом новых фильмов и изменением вашего вкуса.

• Какой спорт вам нравился в старшей школе? Этот вопрос не имеет силы, и может быть несколько возможных ответов. Более того, другие люди также могут сделать обоснованное предположение о ответе, особенно если ваш профиль в Facebook содержит изображения вас, занимающегося такими видами спорта, как регби или черлидинг. Даже если это не так, частая публикация статей о конкретном спорте, таком как футбол, все равно может привести к выводу ответа.

Список хороших вопросов безопасности

• С кем вы впервые поцеловались? Это отличный вопрос, так как он касается вашего личного опыта. Только вы можете ответить на него точно.

• Где вы впервые поцеловались? Как и предыдущий, это также личный и постоянный вопрос, на который могут ответить только немногие.

• В каком городе вы встретили своего партнера/супруга? Это личный вопрос с надежным ответом. Тем не менее, он может быть предсказуемым, особенно если вы еще не переезжали в другую страну, не исследовали разные места или не женились на ком-то, кого встретили в старшей школе.

• Каково второе имя вашего последнего ребенка? Это отличный вопрос, если у вас есть дети, так как эта информация обычно содержится только в паспорте вашего ребенка и не доступна в других местах.

• Какой был ваш первый мягкий игрушка? Это вопрос, который требует точного и постоянного ответа. Хотя не у всех детей есть любимая мягкая игрушка, если она у вас есть, вряд ли кто-то другой знает ее название.

• В каком городе или населённом пункте встретились ваши родители? Это личный и конкретный вопрос, на который можете ответить только вы и ваша семья. Эта информация, вероятно, также недоступна в социальных сетях.

• Какой был первый экзамен, который вы не сдали? Эта информация личная, ясная, постоянная и легкая для запоминания. Кроме того, если вы редко раскрываете ее в социальных сетях, она не будет в ваших учетных записях.

Кроме того, некоторые сайты позволяют выбирать несколько вопросов, чтобы снизить вероятность того, что несанкционированная третья сторона получит доступ к вашим учетным данным.

Могу ли я сделать что-то еще, чтобы усилить свою безопасность в Интернете?

Абсолютно! Во-первых, ограничьте информацию, которую вы раскрываете в профилях и публикациях в социальных сетях. Не обязательно раскрывать свое место рождения на Facebook, чтобы создать профиль.

Просмотрите следующие рекомендации и оцените, как вы можете улучшить конфиденциальность своих учетных записей в социальных сетях. Это создаст препятствия для хакеров и усложнит их задачи.

Если вы уверены, что выбрали подходящие вопросы безопасности, но беспокоитесь о том, что можете забыть ответы.

В этом случае вы можете использовать менеджер паролей. Множество менеджеров паролей, таких как LastPass или 1Pass, позволяют вам добавлять заметки к вашим паролям.

Читать: Риски конфиденциальности домашних роботов