Skelbimas

Kai prisiregistruojame prie naujos internetinės paslaugos, mūsų visada prašoma sukurti slaptažodį. Tai iškart apsaugo naują sąskaitą. Jei esate protingas, galite pasirinkti ilgą, visiškai atsitiktinę eilutę arba leiskite slaptažodžio tvarkymo programai atlikti darbą Išsamus jūsų gyvenimo supaprastinimo ir užtikrinimo su „LastPass“ ir „Xmarks“ vadovasNors debesis reiškia, kad galite lengvai pasiekti svarbią informaciją bet kur, bet tai taip pat reiškia, kad turite daug slaptažodžių, kuriuos galite sekti. Štai kodėl buvo sukurtas „LastPass“. Skaityti daugiau tau. Kitas seka yra saugumo klausimai.

Šie klausimai paprastai reikalauja motinos mergautinės pavardės, pradinės mokyklos vardo, pirmojo augintinio vardo ir pan. Suprojektuoti taip, kad mūsų sąskaitos būtų apsaugotos nuo galimų įsilaužėlių. Saugumo klausimai turėtų veikti kaip papildoma gynybos linija.

Kaip atsakote į tuos klausimus? Ar tu sakai tiesą, visą tiesą ir nieko, išskyrus tiesą? Deja, jūsų teisingumas gali sukelti netikėtą spragą internetiniuose šarvuose. Pažvelkime, kaip tiksliai jūs

instagram viewer
turėtų atsakyk į tuos klausimus.

Apsauginis barjeras

Slaptažodžio patarimai yra neabejotinai naudingi. Jei pamiršite „Windows“ slaptažodį, pasirodys naudinga užuomina. Ir tai tik po vieno nesėkmingo bandymo. „Windows“ slaptažodžio atveju jūsų užuomina turėtų atnaujinti jūsų atmintį. Tai primena jums naudojimąsi jūsų pasirinkta užuomina, todėl galite būti tokie slapti ar atviri, kaip jaučiatės.

Saugumo klausimai yra skirtingi. Mes nuolat susiduriame su jau minėtais klausimų deriniais, kuriuos noriu paminėti, ir noriai pateikiame tikslius atsakymus. Saugumo klausimai pateikiami kaip papildoma gynybos linija. Vis dėlto turėtumėte apsvarstyti santykinį lengvumą gauti kai kuriuos atsakymus šiandienos ypač sujungtoje visuomenėje.

Saugumo tyrinėtojai reguliariai slepia saugumo klausimus kaip nesklandumus Kaip sukurti saugos klausimą, kurio niekas kitas negali atspėtiPastarosiomis savaitėmis aš daug rašiau apie tai, kaip atkurti internetines paskyras. Įprasta saugos galimybė yra saugos klausimo nustatymas. Nors tai yra greitas ir lengvas būdas ... Skaityti daugiau . Ar galime tikėti saugumo priemone, kurios atsakymus taip lengvai galime sužinoti?

Aš tai darau neteisingai?

Užpuolikai grobiasi dėl nesudėtingų klausimų Kaip pastebėti ir išvengti 10 įmantriausių įsilaužimo būdųPiratai tampa sneaktyvesni, ir daugelis jų metodų ir atakų dažnai nepastebi net patyrusių vartotojų. Čia yra 10 labiausiai klastingų įsilaužimo būdų, kurių reikia vengti. Skaityti daugiau - spalvos, mergautiniai vardai, pirmieji augintiniai - nes jie tokie lengvai prieinamas per socialinės žiniasklaidos paskyras Kaip apsisaugoti nuo šių 8 socialinės inžinerijos išpuoliųKokias socialinės inžinerijos metodikas naudotų įsilaužėlis ir kaip jūs nuo jų apsisaugotumėte? Pažvelkime į keletą labiausiai paplitusių puolimo būdų. Skaityti daugiau . Jei jūsų paskyroje naudojami ypač konkretūs klausimai ir atsakymai, užpuolikas gali pašalinti kitus galimus slaptažodžius, kad būtų dar blogiau.

Pavyzdžiui, jei saugos klausimas buvo „Kur pirkote savo pirmąjį automobilį?“ užpuolikas gali iš karto nepaisyti kitų lengvesnių atsakymų.

Esu įsitikinęs, kad jūs jau supratote akivaizdų šios saugumo problemos sprendimą. Jei užpuolikas ieško atsakymo, kuris tiesiogiai susijęs su jumis, kodėl gi nepasinaudojus kažkuo visiškai kitokiu?

  • Kokia yra tavo mamos mergautinė pavardė? fa1c0npunc4
  • Kur susipažinote su savo sutuoktiniu? b1cikl3tir3
  • Kuo vardu buvo tavo pirmasis augintinis? n0str0d4mu5

Gerai, kad jie yra baisūs pavyzdžiai, bet jūs sugaunate mano dreifą. Jei atsakymas yra a) neaiškus ir b) naudojami atsitiktiniai simboliai, jūs tuoj pat pateiksite nustatykite šiek tiek aukštesnę savo paskyrų saugos juostą Ar jūs ėmėtės šių 5 pirmųjų žingsnių, kad apsaugotumėte savo sąskaitas internete?Stebina, kiek daug žmonių ignoruoja šiuos pagrindus, kaip užsitikrinti save internete. Šios penkios svetainės ir įrankiai palengvina internetinę apsaugą. Skaityti daugiau .

Ir tai padarys mane saugų?

Saugesnis, draugas, bet ne visiškai saugus.

Matote, 2015 m. „Google“ paskelbė įdomų dokumentą, kuriame aprašomos jų išmoktos pamokos, susijusios su saugumo klausimais. Panaudodami beveik neprilygstamą duomenų rinkinį, norėdami išanalizuoti slaptus klausimus, kuriuos pateikė jų monumentalioji vartotojų bazė, jie bandė suprasti, koks veiksmingas yra šis papildomas saugumo sluoksnis.

„Google“ slaptų klausimų infografikos fragmentas
Vaizdo kreditas: „Google“ tinklaraštis

Mūsų analizė patvirtina, kad slaptų klausimų saugumo lygis paprastai yra daug mažesnis nei vartotojo pasirinkti slaptažodžiai. Pasirodo, kad jis yra net žemesnis nei įgaliotiniai, kaip rodo tikrasis pavardžių pasiskirstymas populiacijoje.

Keista, bet pastebėjome, kad reikšminga šio nesaugumo priežastis yra ta, kad vartotojai dažnai neatsako teisingai. Mūsų atlikta vartotojų apklausa parodė, kad nemaža dalis vartotojų (37 proc.), Kurie prisipažino pateikę suklastotus atsakymus, tai padarė bandydami priversti juos „sunkiau atspėti“, nors apskritai toks elgesys turėjo priešingą poveikį, nes žmonės „užkietino“ savo atsakymus nuspėjamu būdu.

„Google“ saugos atsakymų neteisingų atsakymų schema
Vaizdo kreditas: Tyrimai „Google“

Kodėl mes bandome meluoti, bet tada darome taip blogai? Kaip matote aukščiau pateiktoje diagramoje, dauguma respondentų pateikia klaidingus atsakymus tikėdami, kad tai padidins jų saugumą. Tada galime manyti, kad plačioji visuomenė (nors ir maža akimirka iš milžiniškos duomenų bazės) supranta, kad saugumo klausimai gali būti ir bus naudojami prieš juos.

„Google“ tyrimų komanda galiausiai daro išvadą, kad saugumo klausimai yra šiek tiek saugūs arba lengvai įsimenami, tačiau auksinį derinį galima rasti retai. Taigi „nors„ Google “teikia pirmenybę SMS ir el. Pašto atkūrimui, joks mechanizmas nėra tobulas“.

Puikus pavyzdys

Deja, „Google“ atsisakė pasiūlyti tikrąjį tyrimui naudotos duomenų bazės dydį. Tačiau jie patvirtino, kad „nagrinėjamuose duomenyse yra šimtai milijonų duomenų taškų ir kiekvienas išanalizuotas klausimas turėjo daugiau nei 1 milijoną atsakymų. “ Reikšmingi skaičiai, atsižvelgiant į jų apskaičiuotą vartotojo bazė.

2016 m. „United Airlines“ įdiegė naują, atnaujintą savo klientų sąskaitų saugumo schemą. Senoji sistema, kuri rėmėsi keturženkliais PIN kodais, teisingai buvo laikoma netinkama sąskaitoms, kuriose gali būti šimtų tūkstančių dolerių dažnos skrydžio mylios. Atnaujinta sistema reikalauja, kad vartotojai įvestų unikalų slaptažodį, taip pat atsakytų į penkis asmeninius saugos klausimus.

Skamba gerai, tiesa? Išskyrus „United Airlines“, paprašykite klientų išsirinkti tvirtą, unikalų slaptažodį ir atsakyti į jų klausimus naudodamiesi iš anksto nustatytu atsakymų rinkiniu. Tai teisinga: iš anksto numatyti atsakymai. Pvz., Jei pasirinksite klausimą „Kokį mėnesį yra tavo geriausių draugų gimtadienis“, jūsų būsimi užpuolikai, kaip jūs spėjote, turi tik dvylika atsakymų, kaip kovoti. Sunkūs laikai.

Bendroji priežastis, kad „daugumą saugumo problemų, su kuriomis susiduria mūsų klientai, galima atsekti kompiuterių virusus, kurie užfiksuoja spausdinimą, o iš anksto nustatytų atsakymų naudojimas apsaugo nuo tokio tipo įsibrovimų“.

Saugumo tyrėjas Brianas Krebsas kalbėjo tiesiai „United Airlines“ IT saugumo žvalgybos direktoriui Benjaminui Vaughnui. Vaughnas teigė, kad bendrovė „atsitiktinai atrinko klausimus, siekdama supainioti robotų programas, kuriomis siekiama automatizuoti atsakymų pateikimas ir kad neteisingai atsakyti į saugumo klausimus būtų „užrakinti“ ir nebūtų užduoti vėl. “

"Saugumo klausimai yra mažiausiai saugus būdas ką nors apsaugoti." Rikas Fergusonas @TrendMicro# AISA2016

- „Tracey Spicer“ (@TraceySpicer) 2016 m. Spalio 19 d

Be to, Vaughnas patvirtino Krebsui, kad keli nesėkmingi bandymai užrakins sąskaitą. Taigi vartotojas turi tiesiogiai susisiekti su „United Airlines“, kad atrakintų savo sąskaitą.

Įprasta išmintis

„United Airlines“ nustatė saugumo spragą, tačiau jų atsakymas nevisiškai išsprendė problemą. Kaip matėme, vienintelis tikrai saugus būdas atsakyti į saugos klausimą yra panašus į slaptažodį, pateikiant kažką tikrai unikalaus ir atsitiktinio. Tai tikisi, kad potencialūs įsilaužėliai nusivils sudėtingumu ir pereis į kitą sąskaitą.

Išvada, kad plačioji visuomenė kenčia nuo nuovargio dėl saugumo, yra svarbi, nes tai turi įtakos darbo vietoje ir kasdieniame žmonių gyvenime. Tai labai svarbu, nes tiek daug žmonių lankosi banke, o sveikatos apsauga ir kita vertinga informacija yra perkeliama į internetą.

Jei žmonės negali naudotis saugumu, jie nesiruošia, tada mes ir mūsų tauta nebūsime saugūs.

- kognityvinis psichologas ir Saugumo nuovargis bendraautorius Brianas Stantonas

Deja, nuovargis dėl saugumo yra labai tikra problema. Vartotojai vis labiau pavargsta. Saugumo pažeidimai ir priverstinis slaptažodžio nustatymas dabar yra tokie įprasti, daugelis vartotojų tiesiog ignoruoja įspėjimus. Šis nuovargis lemia rizikingą vartotojo elgesį tiek namuose, tiek darbo vietoje. Mes siūlome:

  • AutomatizuotiKontroliuokite savo saugumą ir automatizuokite nuskaitymus, atsargines kopijas Nemokėkite - kaip įveikti „Ransomware“!Įsivaizduokite, jei kas nors apsireiškė ant jūsų durų ir pasakė: „Ei, tavo namuose yra pelių, apie kurias tu nieko nežinojai. Duok mums 100 USD ir mes jų atsikratysime. “Tai„ Ransomware “... Skaityti daugiau ir dar.
  • Slaptažodžio valdymasSlaptažodžio valdymo sprendimai galimi „LastPass“ Puikiai įsisavinkite savo slaptažodžius, naudodamiesi „Lastpass“ saugumo iššūkiuMes praleidžiame tiek laiko internete, tiek daug sąskaitų, kad įsiminti slaptažodžius gali būti tikrai sunku. Nerimaujate dėl rizikos? Sužinokite, kaip naudoti „LastPass“ saugumo iššūkį, norint pagerinti jūsų saugos higieną. Skaityti daugiau arba „KeyPass“, ir jie abu rūpinasi ir jūsų saugos klausimais.
  • Įsigykite nuosavybę - Jūs esate atsakingas už duomenų saugumą. Mes labai tikimės, kad institucijos, turinčios mūsų duomenis, teisingai. Nepaisant to, jei namuose nenustatysite griežtų saugumo priemonių, pasidalysite dalimi kaltės.

Mes plačiai parašyta apie saugumo nuovargio įveikimą 3 būdai, kaip įveikti apsaugos nuovargį ir išlikti saugiems interneteSaugumo nuovargis - nuovargis susidoroti su internetine sauga - yra tikras ir dėl to daugelis žmonių tampa nebe tokie saugūs. Štai trys dalykai, kuriuos galite padaryti norėdami įveikti saugumo nuovargį ir saugoti save. Skaityti daugiau . Perskaitykite jį ir perimkite savo saugumo klausimų kontrolę!

Kaip atsakote į saugos klausimus? Ar pataikėte į saldžią vietą? O gal naudojate slaptažodžių tvarkymo programą? Žemiau praneškite mums apie saugos klausimų patarimus!

Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.