Säkerhetsfrågor är en dålig idé, och här är varför
Ända sedan vi hade lösenord och konton har det alltid varit hackare som försökte ta hand om dem. Ännu viktigare har människor också glömt sina lösenord. För att återställa dem implementerar kontotillhandahållaren ofta en rad frågor som du ger dina "hemliga svar" till. Detta system har fungerat bra i många år, men det är riddled med sätt att göra hackers jobb enklare. Trots att svaren är hemliga, så ser det ut som om du faktiskt offrar din säkerhet i hopp om att en dag på offret hjälper dig att återställa ditt lösenord.
Vad som gör säkerhetsfrågor hemskt i säkerhet
Den 21 maj 2015 publicerade Google en del undersökningar avseende hela säkerhetsfrågessystemet. Tydligen, "vad var ditt första husdjurs namn?" Kan vara den enda svagaste länken i din säkerhet, och det kan ta ditt konto till hackare på en silverplatta. Medan du kan skapa lösenord som är omöjliga att gissa är säkerhetsfrågor för återställning utformade på ett sådant sätt att du ska kunna svara dem enkelt. Detta fungerar bra när du använder dunkla svar som ingen annan kan gissa, men fruktansvärt om ditt husdjur (till exempel) har ett mycket vanligt namn som "Max" eller "Spot". Om du namngav din hund "Ulysses" eller "Peruggia, "Då kan du stå en chans, om än en som inte är så lovande.
Du kan också välja alternativ B, som ska ligga om svaret på din fråga (dvs. svara på "Offram Klingmanstein III" när du frågade vad din mors namn var). Problemet med detta är att du hamnar med ännu en sak du måste komma ihåg . Att återkalla svar du ljög om är lika svårt som att återkalla lösenordet du glömde i första hand. Detta är ingen lösning men en extra börda.
Vad ska ersätta dessa frågor?
Förutom de säkerhetsproblem som frågorna introducerar, lägger de bara till förvirringen för dem som inte kan komma ihåg den stad de föddes i eller namnen på deras första husdjur (det händer). Personer som känner dig bra kan också enkelt komma åt dina konton med den här metoden. Förhoppningsvis har vi nu kommit fram till att något behöver ersätta "hemligt svar" -metoden. Lyckligtvis finns det många bra utmanare för ersättning, en av de bästa är tvåfaktorsautentisering.
Metoden "hemligt svar" uppfanns innan människor vanligtvis hade mobiltelefoner som kunde öppna SMS-meddelanden. Vid denna tidpunkt i historien har nästan alla som har tillgång till Internet en mobiltelefon. Av 7 miljarder människor finns det ungefär 6, 8 miljarder telefoner. Google har antagit en ny metod för autentisering som innebär att skicka ett engångslösenord via SMS för återställning. För dem utan telefoner kan de använda en backup-e-post antingen av en betrodd person eller en som de använder sig av för återställning. Denna metod gör det väldigt svårt att "gissa" sin väg till ett konto utan användarens telefon.
Genom att använda tvåfaktors autentisering löser du två saker samtidigt:
- Du minimerar risken för att en person inte kommer ihåg sitt "svar" eftersom den unika sms-koden lämnas till användaren på begäran, och
- Du gör en återställningsmetod som är nästan obrännbar eftersom hackaren skulle behöva få tillgång till ett fysiskt objekt som användaren äger.
Kan du tänka på något annat för att ersätta den hemliga svarmetoden? Lämna dina tankar i en kommentar nedan!