İlan
Yeni bir çevrimiçi hizmete kaydolduğumuzda, her zaman bir şifre oluşturmamız istenir. Bu, yeni hesabı hemen korur. Eğer mantıklıysanız, uzun, tamamen rastgele bir dize veya bir şifre yönetimi uygulamasının işi yapmasına izin ver LastPass ve Xmarks ile Hayatınızı Kolaylaştırma ve Güvenceye Alma RehberiBulut, nerede olursanız olun önemli bilgilerinize kolayca erişebileceğiniz anlamına gelirken, takip etmeniz gereken birçok şifrenizin olduğu anlamına gelir. Bu yüzden LastPass yaratıldı. Daha fazla oku senin için. Sıradaki güvenlik soruları geliyor.
Bu sorular genellikle annenizin kızlık soyadı, ilkokulunuzun adı, ilk evcil hayvanınızın adı vb. Hesaplarımızı bilgisayar korsanlarından uzak tutmak için tasarlanan güvenlik soruları ekstra bir savunma hattı görevi görmelidir.
Bu soruları nasıl cevaplıyorsunuz? Gerçeği, tüm gerçeği ve gerçekten başka bir şey söylemiyor musun? Maalesef, gerçekliğiniz çevrimiçi zırhınızda beklenmedik bir chink yaratıyor olabilir. Tam olarak nasıl olduğuna bakalım meli bu soruları cevaplamak.
Koruyucu Bariyer
Şifre ipuçları şüphesiz faydalıdır. Windows parolanızı unutursanız faydalı bir ipucu görüntülenir. Ve bu sadece tek bir başarısız girişimden sonra. Windows parolası söz konusu olduğunda, ipucunuz belleğinizi yenilemelidir. Seçtiğiniz bir ipucunu kullanarak size hatırlatır, böylece hissettiğiniz kadar şifreli veya açık olabilirsiniz.
Güvenlik soruları farklı. Yukarıda bahsettiğim tanıdık soru kombinasyonlarıyla düzenli olarak karşılaşıyoruz ve isteyerek doğru cevaplar veriyoruz. Güvenlik soruları ek bir savunma hattı olarak sunulur. Ancak, günümüzün ultra bağlantılı toplumunda bazı cevapları almanın nispeten kolaylığını düşünmelisiniz.
Güvenlik araştırmacıları güvenlik sorularını düzenli olarak Başka hiç kimsenin tahmin edemediği bir güvenlik sorusu nasıl oluşturulurSon haftalarda, çevrimiçi hesapları nasıl kurtarılacağına dair çok şey yazdım. Tipik bir güvenlik seçeneği bir güvenlik sorusu oluşturmaktır. Bu potansiyel olarak hızlı ve kolay bir yol sağlarken ... Daha fazla oku . Yanıtları kolayca bulunabilen bir güvenlik önlemine inanabilir miyiz?
Yanlış mı Yapıyorum?
Saldırganlar kolay soruları avlıyor En Sinsi Hacking Tekniklerinden 10 tanesini nasıl tespit edersiniz ve kaçınınHackerlar daha sinsi hale geliyor ve tekniklerinin ve saldırılarının çoğu deneyimli kullanıcılar tarafından bile fark edilmiyor. İşte kaçınılması gereken en sinsi hack tekniklerinden 10 tanesi. Daha fazla oku - renkler, kızlık soyadı, ilk evcil hayvanlar - çünkü sosyal medya hesaplarıyla kolayca elde edilebilir Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl KorursunuzBir bilgisayar korsanı hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. Daha fazla oku . Daha da kötüsü, hesabınız son derece spesifik sorular ve cevaplar kullanıyorsa, bir saldırgan diğer olası şifreleri ortadan kaldırabilir.
Örneğin, güvenlik sorusu “İlk arabanızı nereden satın aldınız?” saldırgan diğer daha kolay cevapları hemen göz ardı edebilir.
Eminim bu güvenlik sorununun bariz çözümünü daha önce hazırlamışsınızdır. Saldırgan doğrudan sizinle ilgili bir cevap arıyorsa, neden tamamen farklı bir şey kullanmıyorsunuz?
- Annenizin kızlık soyadı nedir? fa1c0npunc4
- Eşinizle nerede tanıştınız? b1cycl3tyr3
- ilk evcil hayvanının adı neydi? n0str0d4mu5
Tamam, onlar korkunç örnekler, ama sen benim sapmamı yakaladın. Cevap a) belirsiz ve b) rastgele karakterler kullanıyorsa, hemen biraz daha yüksek hesaplarınızın güvenlik çubuğunu ayarlayın Hesaplarınızı Çevrimiçi Güvenli Hale Getirmek için Bu 5 İlk Adımı Attınız mı?Kaç kişinin kendinizi çevrimiçi güvenceye almanın bu temellerini görmezden gelmesi şaşırtıcı. Bu beş web sitesi ve araç, çevrimiçi güvenliği daha kolay bir iş haline getiriyor. Daha fazla oku .
Ve bu beni güvende tutacak mı?
Daha güvenli, arkadaş, ama tamamen güvenli değil.
2015 yılında, Google yayınladı güvenlik sorularıyla ilgili öğrendikleri dersleri araştıran ilginç bir belge. Anıtsal kullanıcı tabanlarının verdiği gizli soruları analiz etmek için neredeyse rakipsiz veri kümelerini kullanarak, bu ek güvenlik katmanının ne kadar etkili olduğunu anlamaya çalıştılar.
Analizimiz, gizli soruların genellikle kullanıcı tarafından seçilen şifrelerden çok daha düşük bir güvenlik seviyesi sunduğunu doğrulamaktadır. Soyadlarının popülasyondaki gerçek dağılımı gibi proxy'lerden bile daha düşük olduğu ortaya çıkıyor.
Şaşırtıcı bir şekilde, bu güvensizliğin önemli bir nedeninin, kullanıcıların çoğu zaman doğru cevap vermemeleri olduğunu bulduk. Gerçekleştirdiğimiz bir kullanıcı anketinde, sahte yanıtlar vermeyi kabul eden kullanıcıların önemli bir kısmının (% 37) toplamda bu davranış, insanların cevaplarını öngörülebilir bir şekilde “sertleştirdiği” için tersi bir etkiye sahip olmasına rağmen onları “tahmin etmeyi zorlaştır”.
Neden yalan söylemeye çalışıyoruz, ama sonra bunu çok kötü yapıyoruz? Yukarıdaki grafikte görebileceğiniz gibi, katılımcıların çoğunluğu güvenliklerini artıracağına dair yanlış cevaplar vermektedir. Daha sonra, genel halkın (muazzam bir veritabanının küçük bir görüntüsü olsa da) güvenlik sorularının bunlara karşı kullanılabileceğini ve kullanılacağını anladığını varsayabiliriz.
Google araştırma ekibi nihayetinde güvenlik sorularının ya biraz güvenli ya da hatırlanması kolay olduğu sonucuna varır, ancak altın kombinasyonun bulunması nadirdir. Dolayısıyla “Google SMS ve e-posta kurtarmayı tercih ederken, hiçbir mekanizma mükemmel değildir.”
Bir Örnek
Maalesef Google, çalışma için kullanılan veritabanının gerçek boyutunu sunmayı reddetti. Ancak, “dikkate alınan verilerin yüz milyonlarca veri noktası içerdiğini ve her birinin analiz edilen sorunun 1 milyondan fazla cevabı vardı. ” Tahmini rakamları dikkate alarak önemli rakamlar Kullanıcı tabanı.
2016 yılında United Airlines müşteri hesapları için yeni, güncellenmiş güvenlik planını uygulamaya koydu. 4 basamaklı PIN'lere dayanan eski sistem, potansiyel olarak yüzbinlerce dolar sık sık kullanılan mil içeren hesaplar için uygun görülmüyordu. Güncellenmiş sistem, kullanıcıların benzersiz bir şifre girmesini ve beş kişisel güvenlik sorusunu yanıtlamasını gerektirir.
Kulağa hoş geliyor, değil mi? United Airlines hariç, müşterilerinden güçlü, benzersiz bir şifre seçmelerini ve önceden belirlenmiş bir dizi cevap kullanarak sorularını cevaplamalarını isteyin. Bu doğru: önceden hazırlanmış cevaplar. Örneğin, “En iyi arkadaşlarınızın doğum günü hangi aydır?” Sorusunu seçerseniz, saldırganlarınız - tahmin ettiniz - savaşmak için sadece on iki cevap almışlardır. Zor zamanlar.
“Müşterilerimizin karşılaştığı güvenlik sorunlarının çoğunun, yazmayı kaydeden bilgisayar virüsleri ile izlenebilmesi ve önceden tanımlanmış yanıtların kullanılması bu tür saldırılara karşı koruma sağlar”.
Güvenlik araştırmacısı Brian Krebs doğrudan konuştu United Airlines BT güvenlik istihbaratı müdürü Benjamin Vaughn'a. Vaughn, şirketin “otomatikleştirmeye çalışan bot programlarını karıştırmak için soruları rastgele oluşturduğunu söyledi. cevapların sunulması ve yanlış cevaplanan güvenlik sorularının "kilitli" olacağı ve sorulmayacağı tekrar."
"Güvenlik soruları, herhangi bir şeyi korumanın en az güvenli yoludur." Rik Ferguson @TrendMicro# AISA2016
- Tracey Spicer (@TraceySpicer) 19 Ekim 2016
Bunun yanı sıra, Vaughn Krebs'e birden fazla başarısız girişimin kilitli bir hesapla sonuçlanacağını doğruladı. Sonuç olarak, kullanıcı hesabının kilidini açmak için United Airlines ile doğrudan iletişim kurmalıdır.
Geleneksel Bilgelik
United Airlines bir güvenlik açığı belirledi, ancak yanıtları sorunu tam olarak çözmedi. Gördüğümüz gibi, bir güvenlik sorusunu cevaplamanın tek gerçekten güvenli yolu, tıpkı bir şifre gibi, gerçekten benzersiz ve rastgele bir şey sağlamaktır. Bu, potansiyel bilgisayar korsanlarının karmaşıklıktan dolayı hayal kırıklığına uğrayacakları ve bir sonraki hesaba geçecekleri umuduyla.
Genel halkın güvenlik yorgunluğundan muzdarip olduğu bulgusu önemlidir, çünkü işyerinde ve insanların günlük yaşamında etkileri vardır. Bu çok önemlidir çünkü pek çok kişi çevrimiçi bankacılık işlemleri yapmaktadır ve sağlık ve diğer değerli bilgiler internete taşındığı için.
Eğer insanlar güvenliği kullanamazlarsa, gitmeyeceklerdir, o zaman biz ve milletimiz güvende olmayacağız.
- Bilişsel psikolog ve Güvenlik Yorgunluğu ortak yazar, Brian Stanton
Ne yazık ki, güvenlik yorgunluğu çok gerçek bir sorundur. Kullanıcılar giderek daha fazla yoruluyor. Güvenlik ihlalleri ve zorlanmış şifre sıfırlamaları artık çok yaygın, birçok kullanıcı uyarıları görmezden geliyor. Bu yorgunluk hem evde hem de işyerinde riskli kullanıcı davranışına yol açar. Önerimiz:
- Otomatikleştirmek — Güvenliğinizin kontrolünü elinize alın ve tarama, yedeklemeleri otomatikleştirin Ödemeyin - Ransomware Beat nasıl!Birisinin kapınıza geldiğini ve "Hey, evinizde bilmediğiniz fareler olduğunu düşünün. Bize 100 dolar ver ve onlardan kurtulacağız. "Bu Fidye Yazılımı ... Daha fazla oku ve dahası.
- Şifre Yönetimi — LastPass'te bulunan şifre yönetimi çözümleri Lastpass 'Güvenlik Mücadelesi ile Şifrelerinizi İyileştirinÇevrimiçi olarak çok fazla zaman harcıyoruz, birçok hesapla şifreleri hatırlamak gerçekten zor olabilir. Riskler konusunda endişeli misiniz? Güvenlik hijyeninizi iyileştirmek için LastPass Güvenlik Sorununu nasıl kullanacağınızı öğrenin. Daha fazla oku veya KeyPass ile güvenlik sorularınızla da ilgileniyorlar.
- Sahipliğini almak - Veri güvenliğiniz sizin sorumluluğunuzdadır. Verilerimizi tutan kurumlardan yüksek beklentilerimiz var ve haklı olarak. Bununla birlikte, evde güçlü güvenlik önlemleri koymazsanız, suçlamanın bir kısmını paylaşacaksınız.
Biz ettik güvenlik yorgunluğunun üstesinden gelmek hakkında kapsamlı bir şekilde yazılmış Güvenlik Yorgunluğunu Yenmenin ve Çevrimiçi Güvende Kalmanın 3 YoluGüvenlik yorgunluğu - çevrimiçi güvenlikle başa çıkmak için bir yorgunluk - gerçek ve birçok insanı daha az güvenli hale getiriyor. İşte güvenlik yorgunluğunu yenmek ve kendinizi güvende tutmak için yapabileceğiniz üç şey. Daha fazla oku . Okuyun ve güvenlik sorularınızın kontrolünü geri alın!
Güvenlik sorularınızı nasıl cevaplıyorsunuz? Tatlı noktaya vurdun mu? Yoksa bir şifre yönetimi uygulaması mı kullanıyorsunuz? Aşağıdaki güvenlik sorusu ipuçlarınızı bize bildirin!
Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazısı var. Bol miktarda çay içiyor.