ホームページ » の仕方 » セキュリティの質問は安全ではありませんあなたのアカウントを保護する方法

    セキュリティの質問は安全ではありませんあなたのアカウントを保護する方法

    私たちは皆、安全なパスワードを作るべきだと知っています。しかし、パスワードについて心配している間はずっと考えないバックドアがあります。セキュリティ上の質問は推測が容易で、パスワードを迂回することができます。.

    ありがたいことに、多くのサービスがセキュリティの問題は非常に不安定であり、それらを攻撃していることを認識しています。グーグルとマイクロソフトはもはや彼らのアカウントにセキュリティの質問をしない - 代わりに、あなたは関連する電話番号を使ってアカウントを回復することができる.

    パリン“ハック”

    これは単なる理論上の問題ではありません。サラ・ペイリンのヤフー!電子メールアカウントは、2008年の選挙までに有名に「ハッキング」されました。 「ハッカー」はパスワードリセットプロンプトを使用してセキュリティの質問に答えました。質問は彼女が彼女の配偶者に出会ったところであり、答え - Wasilla High - は素早いGoogle検索でアクセス可能でした.

    セキュリティに関する質問の問題

    これはSarah Palinにとっては単なる問題ではありません。銀行口座から電子メール口座まで、アカウントを設定するときに、セキュリティの質問を設定するように求められることがよくあります。ほとんどの場合、「どこに高校に行きましたか」や「あなたのお母さんの旧姓は?」のような提案された質問のリストがあります。提案された質問のリストから選択してください。 Webサイトによっては、セキュリティに関する質問と回答を複数設定する必要があるため、覚えやすい単一の回答を選択することはできません。複数の異なる質問を選択し、すべての回答を覚えておく必要があります。.

    セキュリティに関する質問の本当の問題は、答えがとても明白であるということです。 「あなたの誕生日は何ですか?」から「高校にどこに行きましたか?」まで、多くのセキュリティ上の質問に対する答えは、誰もが気にかけているのであれば、公の知識です。グーグルでそれらを検索することさえ可能かもしれません。答えがすでに一般の知識ではない場合でも、ほとんどの普通の人々は、自分の配偶者に会った場所や通常の会話で学校に行った場所などの詳細を共有します。.

    セキュリティ質問の基本

    アカウントのパスワードを再設定したことがない場合は、自分のセキュリティに関する質問に対処する必要がなくなり、忘れてしまう可能性があります。パスワードを忘れたというリンクをクリックすると、セキュリティに関する質問に正しく回答すると、そのアカウントへのアクセスが許可されます。このようにして、セキュリティ上の質問からパスワードを回避することができます。あなたのアカウントはあなたのパスワードほど安全ではなくなりました。最も明白なセキュリティ問題と同じくらい安全です。.

    セキュリティの質問に対する回答も推測が簡単です。たとえば、質問が「あなたの最初のペットの名前は何ですか」である場合、一般的なペットの名前を推測するのはとても簡単です。パスワードが「3&40 $ d#%$ t#kteyt」のように推測しにくいものであっても問題ありません。あなたの最初のペットの名前が "Fido"で、あなたがセキュリティの質問に正確に答えた場合、答えは推測しやすいでしょう。.

    セキュリティの質問に対する答えを知っているからといって、すべてのサービスがアカウントをリセットして他のユーザーにアクセスを許可するわけではありませんが、そうする人もいます。他のサービスは、他の個人情報を必要とする認証プロセスの一部としてセキュリティの質問を使用します.

    セキュリティの質問を選択して回答する方法

    セキュリティに関する質問と回答を選択するときは、この点に留意してください。あなたが学校に行った場所のようなものではなく、他の人が見つけ出したり推測したりするのが難しいものを選択してください.

    2番目の方法は、セキュリティに関する質問を拒否することです。例えば、あなたがあなた自身のセキュリティの質問を書く機会を与えられているなら、あなたは「答えは何ですか?」のような質問を入力するか、あなただけが知っているであろう冗談を参照することができます。あなたは質問と同じくらい安全な答えを提供することができます - 多分あなたの答え/質問の組み合わせは「答えは何ですか?」のようなものです「45D%po#Yih8d0Y $ fgp(i34t)。アカウント - どこか安全な場所に書き留めておくか、LastPassやKeePassなどのパスワードマネージャに保存して、必要に応じてアクセスできるようにします。.

    あなたも質問に正確に答える必要はないことを心に留めておいてください。たとえば、「最初のキスはどこにありましたか」という質問で、生涯にわたってニューヨークに住んでいたとしたら、おそらくニューヨークには入りたくないでしょう。それは本当に明白な答えです。多分あなたの答えは「月の上のクレーターの中で」かあなたが覚えているがあなたが覚えているもう一つの愚かな反応であるが、他の人々はもっと問題を推測するでしょう。もちろん、この答えでも一見ランダムな文字列よりも明らかです。 「最初のキスをしたのはどこですか?」に対するあなたの答えは9je7%5yry835#9reou&hf94 @ 7gt5です。あなたがある質問を使うことを余儀なくされたとしても、あなたがそれを思い出すことができる限りあなたはあなたが好きな答えを自由に入力することができます。もちろん、将来回答する必要がある場合に備えて、この回答を安全に保管しておく必要があります。.

    セキュリティに関する質問は安全ではありません。しかし、あなたがそれらを使用することを余儀なくされたり、安全でない質問を使用することを余儀なくされたとしても、あなたは正確な答えを提供することを余儀なくされることはありません。後で覚えているのであれば、好きな答えを入力できます。何をするにしても、あなたがパスワードを迂回するために攻撃者が使用する可能性のあるバックドアを開かないでください。.

    画像のクレジット:FlickrのPaul Keller

    自動実行を使用したWindows起動中のすべてのプロセスを参照してください。
    プライベートアイでリアルタイムであなたのMacのネットワークトラフィックをすべて見る
    システムを保護する
    次の記事
    セキュリティのヒントLinuxでルートSSHログインを無効にする
    前の記事
    Windowsネットワークを保護する