Mainos

Kun kirjaudumme uuteen verkkopalveluun, meitä pyydetään aina luomaan salasana. Tämä suojaa välittömästi uuden tilin. Jos olet järkevä, valitset pitkän, täysin satunnaisen merkkijonon tai anna salasananhallintasovelluksen tehdä työn Täydellinen opas elämäsi yksinkertaistamiseen ja turvaamiseen LastPassilla ja XmarksillaVaikka pilvi tarkoittaa, että pääset helposti tärkeisiin tietoihisi missä tahansa, se tarkoittaa myös, että sinulla on paljon salasanoja, joiden avulla voit seurata. Siksi LastPass luotiin. Lue lisää sinulle. Seuraavaksi sarjassa tulee turvallisuuskysymyksiä.

Nämä kysymykset edellyttävät yleensä äitisi tyttöystävää, alakoulun nimeä, ensimmäisen lemmikin nimeä ja niin edelleen. Turvakysymysten on suunniteltu pitämään tilimme turvassa mahdollisilta hakkereilta, ja niiden pitäisi toimia ylimääräisenä puolustuslinjana.

Kuinka vastaat noihin kysymyksiin? Sanotko totuuden, koko totuuden ja vain totuuden? Valitettavasti totuudenmukaisuutesi voi luoda odottamattoman sirun online-panssarisi. Katsotaanpa tarkalleen miten pitäisi vastaamalla näihin kysymyksiin.

instagram viewer

Suojaava este

Salasanavihjeet ovat epäilemättä hyödyllisiä. Hyödyllinen vihje tulee näkyviin, jos unohdat Windows-salasanasi. Ja tämä tapahtuu vain yhden epäonnistuneen yrityksen jälkeen. Windows-salasanan tapauksessa vihjeesi pitäisi päivittää muisti. Se muistuttaa sinua valitsemasi vihjeen käytöstä, joten voit olla salaperäinen tai avoin kuin tunnet.

Turvallisuuskysymykset ovat erilaisia. Meillä on säännöllisesti edessä tuttuja kysymyksen yhdistelmiä, jotka mainitsin edellä, ja tarjoamme mielellämme tarkkoja vastauksia. Turvallisuuskysymykset esitetään lisäpuolustuslinjana. Sinun tulisi kuitenkin harkita joidenkin vastausten suhteellisen helppoutta nykypäivän erittäin kytketyssä yhteiskunnassa.

Turvallisuustutkijat harkitsee turvallisuuskysymyksiä säännöllisesti heikkoina Kuinka luoda turvallisuuskysymys, jota kukaan muu ei osaa arvataViime viikkoina olen kirjoittanut paljon siitä, kuinka tehdä online-tileistä palautettavissa olevia. Tyypillinen turvavaihtoehto on turvakysymyksen asettaminen. Vaikka tämä mahdollisesti tarjoaa nopean ja helpon tavan ... Lue lisää . Voimmeko uskoa turvatoimiin, joiden vastaukset voidaan löytää niin helposti?

Teen sen väärin?

Hyökkääjät saalistavat helpoista kysymyksistä Kuinka löytää ja välttää 10 salaperäisintä hakkerointitekniikkaaHakkerit ovat tiukempia ja monet heidän tekniikoistaan ​​ja hyökkäyksistään jäävät jopa kokeneiden käyttäjien huomaamatta. Tässä on 10 salakavalampaa hakkerointitekniikkaa, jotka vältetään. Lue lisää - värit, neito nimet, ensimmäiset lemmikit - koska he ovat helposti saatavissa sosiaalisen median tileillä Kuinka suojata itsesi näiltä kahdeksalta sosiaalisen tekniikan hyökkäykseltäMitä sosiaalisen tekniikan tekniikoita hakkeri käyttäisi ja kuinka sinä suojaudut niistä? Katsotaanpa joitain yleisimmistä hyökkäysmenetelmistä. Lue lisää . Mikä pahempaa, hyökkääjä voi poistaa muita mahdollisia salasanoja, jos tilisi käyttää erityisiä kysymyksiä ja vastauksia.

Jos turvakysymys oli esimerkiksi ”Mistä ostit ensimmäisen autosi?” hyökkääjä voi heti sivuuttaa muut, helpommat vastaukset.

Olen varma, että olet jo etsinyt selvän ratkaisun tähän turvallisuusongelmaan. Jos hyökkääjä etsii vastausta, joka liittyy suoraan sinuun, miksi et käytä jotain täysin erilaista?

  • Mikä on äitisi tyttönimi? fa1c0npunc4
  • Missä tapasit puolisosi? b1cycl3tyr3
  • Mikä oli ensimmäisen lemmikkisi nimi? n0str0d4mu5

Okei, ne ovat kauheita esimerkkejä, mutta otat minun ajautumiseni kiinni. Jos vastaus on a) epäselvä ja b) käyttää satunnaisia ​​merkkejä, saat heti aseta tilien suojauspalkki, joka on hieman korkeampi Oletko tehnyt nämä 5 ensimmäistä vaihetta suojataksesi tilisi verkossa?On yllättävää, kuinka monet ihmiset jättävät nämä perusteet itsesi turvaamiseen verkossa. Nämä viisi verkkosivustoa ja työkalua helpottavat verkkoturvallisuutta. Lue lisää .

Ja se tekee minut turvassa?

turvallisempi, ystävä, mutta ei täysin turvallinen.

Näet vuonna 2015, Google julkaisi mielenkiintoinen asiakirja, joka tutkii heidän oppia turvallisuuskysymyksistä. He käyttivät lähes vertaansa vailla olevaa tietojoukkoaan analysoidakseen heidän monumentaalisen käyttäjäkuntansasa esittämiä salaisia ​​kysymyksiä, ja he yrittivät ymmärtää, kuinka tehokas tämä ylimääräinen tietoturvakerros on.

Google-salakysymysten infografinen katkelma
Kuvahyvitys: Google-blogi

Analyysimme vahvistaa, että salaiset kysymykset tarjoavat yleensä tietoturvatason, joka on paljon alempi kuin käyttäjän valitsemat salasanat. Se osoittautuu jopa alhaisemmaksi kuin valtakirjat, kuten sukunimien todellinen jakauma väestössä osoittaisi.

Yllättäen havaitsimme, että merkittävä epävarmuuden syy on se, että käyttäjät eivät usein vastaa totuudenmukaisesti. Suorittamasamme käyttäjäkyselyssä kävi ilmi, että huomattava osa käyttäjistä (37%), jotka myönsivät antavansa vääriä vastauksia, tekivät niin yrittäessään tekevät heistä "vaikeampi arvata", vaikka kaiken kaikkiaan tällä käytöksellä oli päinvastainen vaikutus, koska ihmiset "kovettivat" vastauksensa ennustettavalla tavalla.

Google-tietoturvavastausten vääriä vastauksia kuvaaja
Kuvahyvitys: Tutkimus Googlessa

Miksi yritämme valehdella, mutta teemme sen niin pahasti? Kuten yllä olevasta taulukosta näet, suurin osa vastaajista antaa vääriä vastauksia uskoen, että se lisää heidän turvallisuuttaan. Voimme sitten olettaa, että suuri yleisö (vaikkakin pieni otos valtavasta tietokannasta) ymmärtää, että turvallisuuskysymyksiä voidaan ja voidaan käyttää niitä vastaan.

Google-tutkimusryhmä päättelee lopulta, että tietoturvakysymykset ovat joko jonkin verran turvallisia tai helppo muistaa, mutta kultainen yhdistelmä on harvinainen löytää. Siksi "vaikka Google suosii tekstiviestien ja sähköpostien palauttamista, mikään mekanismi ei ole täydellinen".

Ensisijainen esimerkki

Valitettavasti Google kieltäytyi tarjoamasta tutkimukseen käytetyn tietokannan todellista kokoa. He kuitenkin vahvistivat, että ”tarkasteltava tieto sisältää satoja miljoonia tietopisteitä ja kutakin analysoidussa kysymyksessä oli yli miljoona vastausta. ” Merkittävät luvut, ottaen huomioon arvioidut käyttäjä-emäs.

Vuonna 2016 United Airlines julkaisi uuden, päivitetyn turvajärjestelmänsä asiakastililleen. Vanhaa järjestelmää, joka luotti 4-numeroisiin PIN-koodeihin, pidettiin perustellusti soveltumattomina tilille, jotka mahdollisesti sisältävät satoja tuhansia dollareita usein lentokilometriä. Päivitetty järjestelmä vaatii käyttäjien antamaan yksilöllisen salasanan ja vastaamaan viiteen henkilökohtaiseen turvakysymykseen.

Kuulostaa hyvältä, eikö niin? United Airlinesia lukuun ottamatta pyydä asiakkaitaan valitsemaan vahva, ainutlaatuinen salasana ja vastaamaan kysymyksiinsä etukäteen määrätyillä vastausryhmillä. Se on totta: ennalta määrätyt vastaukset. Esimerkiksi, jos valitset kysymyksen ”Missä kuussa on parhaiden ystävieni syntymäpäivä”, mahdollisilla hyökkääjilläsi on - arvasit se - vain 12 vastausta taisteluun. Rankat ajat.

Yhtenäinen syy siihen, että "suurin osa asiakkaidemme tietoturvaongelmista voidaan jäljittää tietokoneviruksiin, jotka tallentavat kirjoittamisen, ja ennalta määritettyjen vastausten käyttö suojaa tämän tyyppisiltä tunkeilmoilta".

Turvallisuustutkija Brian Krebs puhui suoraan United Airlinesin tietotekniikan johtajalle Benjamin Vaughnille. Vaughn sanoi, että yritys ”satunnaisti kysymykset sekoittaakseen robottiohjelmat, jotka pyrkivät automatisoimaan vastausten toimittaminen, ja että väärin vastattuihin turvallisuuskysymyksiin lukitaan, eikä niitä kysy uudelleen."

"Turvallisuuskysymykset ovat vähiten varma tapa taata kaikki." Rik Ferguson @TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19. lokakuuta 2016

Tämän lisäksi Vaughn vahvisti Krebsille, että useat epäonnistuneet yritykset johtaisivat lukittuun tiliin. Tämän seurauksena käyttäjän on kommunikoitava suoraan United Airlinesin kanssa tilin lukituksen avaamiseksi.

Maalaisjärki

United Airlines havaitsi tietoturvahaavan, mutta heidän vastauksensa ei ratkaissut ongelmaa kokonaan. Kuten olemme nähneet, ainoa todella turvallinen tapa vastata turvallisuuskysymykseen on, kuten salasana, tarjoamalla jotain todella ainutlaatuista ja satunnaista. Tämä siinä toivossa, että mahdolliset hakkerit turhautuvat monimutkaisuuden vuoksi ja siirtyvät seuraavalle tilille.

Tulos siihen, että kansalaiset kärsivät turvallisuusväsymyksestä, on tärkeätä, koska sillä on vaikutuksia työpaikoilla ja ihmisten jokapäiväisessä elämässä. Se on kriittinen, koska niin monet ihmiset pankkivat verkossa, ja koska terveydenhuoltoa ja muuta arvokasta tietoa siirretään Internetiin.

Jos ihmiset eivät voi käyttää tietoturvaa, he eivät aio, ja niin me ja kansakunta emme ole turvassa.

- Kognitiivinen psykologi ja Turvallisuusväsymys avustaja, Brian Stanton

Valitettavasti turvallisuusväsymys on erittäin todellinen ongelma. Käyttäjät ovat yhä väsyneempiä. Suojausrikkomukset ja salasanan pakko palauttaa ovat nyt niin yleisiä, että monet käyttäjät yksinkertaisesti jättävät ilmoitukset huomiotta. Tämä väsymys johtaa käyttäjän vaaralliseen käyttäytymiseen sekä kotona että työpaikalla. Me ehdotamme:

  • AutomatisoidaOhjaa turvallisuuttasi ja automatisoi skannaukset, varmuuskopiot Älä maksa - Kuinka voittaa Ransomware!Kuvittele vain, jos joku ilmestyi kotiovellesi ja sanoi: "Hei, talossasi on hiiriä, joista et tiennyt. Anna meille 100 dollaria ja päästämme eroon heistä. "Tämä on Ransomware ... Lue lisää ja enemmän.
  • Salasanan hallintaSalasananhallintaratkaisut saatavana LastPassista Hallitse salasanasi hyväksi Lastpass-turvallisuushaasteellaVietämme niin paljon aikaa verkossa, niin monilla tileillä, että salasanojen muistaminen voi olla todella vaikeaa. Huoletko riskeistä? Opi kuinka LastPass 'Security Challengea voidaan käyttää turvallisuushygienian parantamiseksi. Lue lisää tai KeyPass, ja he molemmat huolehtivat myös turvallisuuskysymyksistäsi.
  • Ottaa omistukseen - Tietoturvallisuus on sinun vastuullasi. Meillä on suuret odotukset siitä, että toimielimet pitävät tietomme, ja aivan oikein. Toisin sanoen, jos et ota käyttöön vahvoja turvatoimenpiteitä kotona, jaat osan syyllisyydestä.

Olemme kirjoitettu laajasti turvallisuusväsymyksen voittamisesta 3 tapaa voittaa turvallisuusväsymys ja pysyä turvassa verkossaTurvallisuusväsymys - väsymys käsittelemään verkkoturvallisuutta - on todellinen, ja se tekee monista ihmisistä vähemmän turvallisia. Tässä on kolme asiaa, jotka voit tehdä voittaaksesi turvallisuusväsymyksen ja pitääksesi itsesi turvassa. Lue lisää . Anna sille lukema ja ota takaisin hallintaasi turvallisuuskysymyksiisi!

Kuinka vastaat turvakysymyksiisi? Oletko osunut makeaan kohtaan? Vai käytätkö salasananhallintasovellusta? Kerro meille alla olevista turvakysymyksistä!

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.