Schützen Authenticaton Fragen wirklich Sie?

2013-12-30  |  Comebuy News

Was ist Mädchenname Ihrer Mutter? Es scheint, wie diese Frage als sekundäre Authentifizierung verwendet wurde, um Identität seit Anbeginn der Zeit zu überprüfen. Im Laufe der Zeit sind die Authentifizierung Fragen wesentlich vielfältiger geworden. Websites fordern jetzt Dinge, welche Stadt Sie zur High School, ging wie oder wer Ihr Lieblingslehrer war oder was war Ihr erstes Auto.

Comebuy Verwandte Artikel: Cyberkriminelle verwenden Zeus-Malware auf deiner Wolke Personalabrechnung ServicesHow online TransactionsWeak-Kennwörter schützen noch den Niedergang des Unternehmens SecurityBlizzard Hack: A Security Guide für Battle.net UsersLesson SecurID-Verletzung: Vertrauen Sie nicht Ihrem Sicherheitsanbieter

Das Problem mit den meisten Authentifizierung Fragen ist jedoch, dass die Informationen oft mit einer einfachen Google-Suche oder zwei gefunden werden können. Zehn Jahre vor, oder sogar vor fünf Jahren, die es sehr viel schwieriger hätte zu lernen, die Antworten auf solche, Fragen zu verdecken. Aber im gegenwärtigen Zeitalter der oversharing in sozialen Netzwerken ist es durchaus möglich, dass Ihre intime Details sind da draußen irgendwo.

Hast du schon einmal das Internet-Phänomen der Beantwortung einer Reihe von Fragen über sich selbst und dann die Ergebnisse an eine Gruppe von Freunden teilgenommen? Viele haben. Der Zweck der Übung ist, um weitere Informationen zu teilen und Menschen besser kennen zu lernen, aber der radioaktive Niederschlag ist, dass diese Fragebögen häufig die gleiche Art von halb verdeckt Informationen, die Authentifizierung konzentrieren für Fragen.

Das eigentliche Problem mit Authentifizierung Fragen ist, dass erraten oder genauso wie ein Passwort kann verletzt werden können. Ein Angreifer kann nicht wissen, wer ist Ihr Lieblings-Sport-Team. Aber da ein paar kontextuelle Hinweise aus Ihren social-networking-Profile, Durchführung einer suchen Ihrer tweets auf, oder will Sie einfach verschiedene Sportarten Mannschaften heraus, bis die richtige gefunden wird, des Angreifers kann wahrscheinlich vorbei die Authentifizierung-Fragen.

Wie einen Benutzernamen mag die Authentifizierung-Frage wie es fügt eine Schicht an Sicherheit gegeben und zu einem gewissen Grad, das ist wahr. Aber Benutzernamen sind leicht zu erraten, und Authentifizierung Fragen zunehmend trivial werden, dank social-Networking zu umgehen. Das Kennwort sollte der härteste Teil dieser Gleichung, aber viele Leute nutzen ihre Katze Namen oder "123456" trotz jahrelanger Sicherheitsexperten Bohren zum besseren Kennwörter auswählen.

Eine Lösung, die ein wenig helfen soll eine fiktive Antwort bilden. Zum Beispiel, vielleicht ging Sie zur High School Omaha, und jeder online weiß, dass Sie die High School in Omaha ging. Aber für die Zwecke der Ihre Sicherheitsfrage Authentifizierung ändern Sie die Antwort auf "Metropolis" oder "Onion Rings" und halten Sie einfach die Informationen an sich selbst.

Einige Websites und Dienste können Sie eigene benutzerdefinierte Authentifizierung-Fragen zu erstellen. Dies kann auch die Möglichkeit, etwas einzigartiges, dass niemand schaffen, aber dann wüssten die Antwort auf. Je dümmer sind Sie mit der Frage und die Antwort, desto unwahrscheinlicher ist es, dass ein Angreifer es erraten konnte.

Zum Schutz Ihrer Daten vor Viren, Phishing-Angriffe und andere Malware--ob die auf Ihrem PC, Smartphone oder Tablet--sollte haben eine Art von Geräteübergreifende Sicherheitstool vorhanden. Aber wenn es darum geht, verhindern unbefugten Zugriff auf Informationen, die an anderer Stelle aufbewahrt, Two-Factor-Authentifizierung bietet besseren Schutz.

Ein Angreifer möglicherweise zu raten Ihren Benutzernamen, Google Antworten auf Ihre Fragen Authentifizierung, und Ihr Passwort zu knacken. Aber, wenn Zugriff auf Ihre Daten auch eine einzigartige PIN benötigt, die nur an das Mobiltelefon gesendet werden, können Sie sich registriert haben mit dem Konto dafür, es macht es viel schwieriger zu bekommen.

« Back