Por que você está respondendo perguntas de segurança senha errada
Quando se inscrever para um novo serviço on-line, estamos invariavelmente solicitado a criar uma senha. Isto imediatamente assegura que a nova conta. Se você é sensível, você escolhe uma corda longa, completamente aleatória, ou deixe um aplicativo de gerenciamento de senhas fazer o trabalho
Conteúdo
- Video: esqueÇeu a pergunta de seguranÇa habbo ? resolva isso agora ! tutorial 2017
- Uma barreira protetora
- Video: como desbloquear a pergunta de segurança no habbo (atualizado) 2016
- Estou fazendo isso errado?
- E que me fará seguro?
- Um exemplo principal
- Sabedoria popular
- Video: #video aula como alterar resposta de segurança origin
Estas perguntas costumam pedir o nome de solteira da sua mãe, o nome da sua escola primária, o nome do seu primeiro animal de estimação e assim por diante. Projetado para manter nossas contas a salvo de pretensos hackers, as questões de segurança devem agir como uma linha extra de defesa.
Como você responder a essas perguntas? Você dizer a verdade, toda a verdade e nada mais que a verdade? Infelizmente, a sua veracidade poderia ser a criação de uma fenda inesperada em sua armadura online. Vamos dar uma olhada em exatamente como você devemos ser responder a estas questões.
Video: ESQUEÇEU A PERGUNTA DE SEGURANÇA HABBO ? RESOLVA ISSO AGORA ! TUTORIAL 2017
Uma barreira protetora
dicas de senha são, sem dúvida útil. Uma dica útil será exibido se você esquecer sua senha do Windows. E esta é depois de apenas uma única tentativa falhou. No caso da senha do Windows, a dica deve refrescar a sua memória. Ele lembra usando uma dica que você selecionou, para que possa ser tão críptico ou aberto como você se sente.
Video: Como Desbloquear a Pergunta de Segurança no Habbo (atualizado) 2016
questões de segurança são diferentes. Enfrentamos regularmente a pergunta combinações familiares que eu mencionei acima, e de bom grado fornecer respostas precisas. questões de segurança são apresentados como uma linha adicional de defesa. No entanto, você deve considerar a relativa facilidade de obtenção de algumas das respostas na sociedade ultra-conectado de hoje.
Os pesquisadores de segurança regularmente ridicularizar questões de segurança como sem brilho. podemos ter fé em uma medida de segurança cujas respostas podem ser tão facilmente descoberto?Como criar uma pergunta de segurança que ninguém pode adivinharComo criar uma pergunta de segurança que ninguém pode adivinharNas últimas semanas eu tenho escrito muito sobre como fazer contas online recuperável. Uma opção de segurança típica é a criação de uma pergunta de segurança. Enquanto isso potencialmente oferece uma maneira rápida e fácil de ...consulte Mais informação
Estou fazendo isso errado?
Atacantes atacam as perguntas fáceis - cores, nome de solteira, primeiros animais de estimação - porque eles são facilmente obtidos através de contas de mídia social. Para piorar a situação, se a sua conta usa perguntas e respostas extremamente específicos, um atacante pode eliminar outras senhas potenciais.Como identificar & Evite 10 das técnicas mais insidioso HackingComo identificar & Evite 10 das técnicas mais insidioso HackingHackers estão ficando sneakier e muitas de suas técnicas e ataques muitas vezes passam despercebidos pelos usuários, mesmo experientes. Aqui estão 10 das técnicas de hacking mais insidiosas para evitar.consulte Mais informação
Por exemplo, se a pergunta de segurança foi “Onde você comprou seu primeiro carro?”, O atacante pode desconsiderar imediatamente outras, respostas mais fáceis.
Tenho certeza que você já twigged a solução óbvia para este problema de segurança. Se o atacante está procurando uma resposta que se relaciona diretamente para você, por que não usar algo completamente diferente?
- Qual é o nome de solteira da sua mãe? fa1c0npunc4
- Onde você conheceu o seu companheiro? b1cycl3tyr3
- Qual era o nome do seu primeiro animal de estimação? n0str0d4mu5
Ok, eles são exemplos terríveis, mas você me entende. Se a resposta for a) obscuro e b) usa caracteres aleatórios, você vai imediatamente definir a barra de suas contas que pouco maior segurança.Você tomou Estes 5 Primeiros passos para proteger suas contas online?Você tomou Estes 5 Primeiros passos para proteger suas contas online?É surpreendente como muitas pessoas ignoram estes princípios de assegurar-se online. Estes cinco sites e ferramentas tornam segurança online uma tarefa mais fácil.consulte Mais informação
E que me fará seguro?
Mais segura, amigo, mas não inteiramente segura.
Você vê, em 2015, o Google publicou um documento interessante explorar as lições que aprenderam sobre questões de segurança. Usando sua quase inigualável de dados em conjunto para analisar as perguntas secretas dadas pela sua base de usuários monumental, que procurou compreender o quão eficaz esta camada adicional de segurança é.
Nossa análise confirma que perguntas secretas em geral, oferecem um nível de segurança que é muito menor do que as senhas escolhidas pelo usuário. Ele acaba por ser ainda menor do que proxies tais como a distribuição real dos sobrenomes na população indicaria.
Surpreendentemente, descobrimos que uma importante causa desta insegurança é que os usuários muitas vezes não responder a verdade. Uma pesquisa do usuário que realizamos revelou que uma fração significativa de usuários (37%) que admitiu a fornecer respostas falsas fez isso em uma tentativa de torná-los “mais difícil de adivinhar”, embora no agregado esse comportamento teve o efeito oposto como pessoas “endurecer” o seu respostas de uma forma previsível.
Por que tentar mentir, mas, em seguida, fazê-lo tão mal? Tal como o seu pode ver no gráfico acima, a maioria dos entrevistados fornecer respostas falsas com a crença de que irá aumentar a sua segurança. Podemos, então, assumir que o público em geral (embora uma pequena instantâneo de um enorme banco de dados) entendem que as questões de segurança pode e será usado contra eles.
A equipe de pesquisa do Google, em última análise concluir que as questões de segurança são ou pouco segura ou fácil de lembrar, mas a combinação de ouro é raro encontrar. Por isso “enquanto o Google prefere recuperação SMS e e-mail, nenhum mecanismo é perfeito.”
Um exemplo principal
Infelizmente, o Google se recusou a oferecer o verdadeiro tamanho do banco de dados usado para o estudo. No entanto, eles confirmaram que “os dados considerados contém centenas de milhões de pontos de dados e cada questão analisada teve mais de 1 milhão de respostas.” Figuras substanciais, considerando sua base de usuários estimado.
Em 2016, a United Airlines lançou seu, esquema de segurança nova atualizados para suas contas de clientes. O sistema antigo que dependia de PINs de 4 dígitos foi justamente considerado impróprio para contas contendo potencialmente centenas de milhares de dólares de milhas de passageiro frequente. O sistema atualizado exige que os usuários digitem uma senha exclusiva, bem como a resposta de cinco questões de segurança pessoal.
Parece bom, né? Exceto United Airlines pedir aos seus clientes para escolher uma senha forte, único e responder às suas perguntas usando um conjunto predeterminado de respostas. É isso mesmo: respostas predeterminado. Por exemplo, se você escolher a pergunta “Em que mês é o seu melhor aniversário de amigos,” seus pretensos atacantes têm - você adivinhou - um mero doze respostas a batalha através de. Tempos dificeis.
razão United que “a maioria das questões de segurança os nossos clientes enfrentam podem ser rastreados a vírus de computador que o registro de digitação, e usando respostas pré-definidas protege contra este tipo de intrusão.”
O pesquisador de segurança Brian Krebs falou diretamente com o diretor de inteligência de segurança de TI Benjamin Vaughn United Airlines. Vaughn disse que a empresa “foi randomização as perguntas para confundir programas bot que procuram automatizar a apresentação de respostas, e que as questões de segurança responderam erroneamente seria‘bloqueado` e não perguntou de novo.”
Bem como esta, Vaughn confirmou a Krebs que várias tentativas sem sucesso que resultaria em uma conta bloqueada. Consequentemente, o usuário deve se comunicar diretamente com a United Airlines para desbloquear sua conta.
Sabedoria popular
United Airlines identificada uma vulnerabilidade de segurança, mas sua resposta não totalmente resolver o problema. Como vimos, a única maneira verdadeiramente segura para responder a uma pergunta de segurança é, muito parecido com uma senha, fornecendo algo verdadeiramente único e aleatório. Esta na esperança de que potenciais hackers será frustrado pela complexidade, e passar para a próxima conta.
Video: #Video Aula como alterar resposta de segurança origin
A constatação de que o público em geral está sofrendo de fadiga segurança é importante porque tem implicações no trabalho e na vida cotidiana das pessoas. É fundamental, porque banco tantas pessoas online, e desde cuidados de saúde e outras informações valiosas está sendo movido para a internet.
Se as pessoas não podem usar a segurança, eles não vão, e então nós e nossa nação não será segura.
- psicólogo cognitivo e Fadiga segurança co-autor, Brian Stanton
Infelizmente, fadiga segurança é um problema muito real. Os usuários estão cada vez mais cansado. violações de segurança e redefinições de senha forçadas são agora tão comum, muitos usuários simplesmente ignorar alertas. Esta fadiga leva a um comportamento de risco do usuário em casa e no local de trabalho. Nós sugerimos:
- Automatizar - Assuma o controle de sua segurança, e automatizar varreduras, backups e mais.
- Gerenciamento de senhas - soluções de gerenciamento de senhas disponíveis no LastPass ou KeyPass, e ambos cuidar de suas questões de segurança, também.
- Tomar posse - Sua segurança dos dados é de sua responsabilidade. Temos grandes expectativas das instituições que nossos dados, e com razão. Dito isto, se você não impor fortes medidas de segurança em casa, você vai compartilhar parte da culpa.
Nós temos escreveu extensivamente sobre a superação de fadiga de segurança. Dê uma lida, e retomar o controle de suas perguntas de segurança!3 maneiras de vencer Fadiga Segurança e manter seguro online3 maneiras de vencer Fadiga Segurança e manter seguro onlinefadiga Segurança - um cansaço para lidar com a segurança on-line - é real, e está fazendo muitas pessoas menos seguro. Aqui estão três coisas que você pode fazer para vencer a fadiga segurança e manter-se seguro.consulte Mais informação
Como você responder às suas questões de segurança? Você bater o ponto doce? Ou você usar um aplicativo de gerenciamento de senhas? Deixe-nos saber a sua pergunta dicas de segurança abaixo!