Cara melewati pertanyaan keamanan mengenai hewan di facebook

KONTEN TIDAK CACHED

Kita semua tahu bahwa kita harus membuat kata sandi yang aman. Namun, untuk semua waktu yang kita habiskan untuk mengkhawatirkan sandi kita, selalu ada jalan belakang yang tidak pernah kita pikirkan. Pertanyaan keamanan sering kali mudah ditebak dan sering kali dapat melewati sandi.

Untungnya, banyak layanan menyadari pertanyaan keamanan sangat tidak aman dan menghapusnya. Google dan Microsoft tidak lagi menawarkan pertanyaan keamanan untuk akun mereka - sebagai gantinya, Anda dapat memulihkan akun menggunakan nomor telepon terkait.

The Palin "Hack"

Ini bukan hanya masalah teoretis. Sarah Palin's Yahoo! akun email terkenal " diretas "Menjelang pemilu 2008. "Peretas" baru saja menggunakan perintah penyetelan ulang sandi dan menjawab pertanyaan keamanannya. Pertanyaannya adalah di mana dia bertemu dengan pasangannya, dan jawabannya - SMA Wasilla - dapat diakses dengan pencarian Google cepat.

Masalah Dengan Pertanyaan Keamanan

TERKAIT: Amankan Diri Anda dengan Menggunakan Verifikasi Dua Langkah di 16 Layanan Web Ini

Ini bukan hanya masalah bagi Sarah Palin. Saat kami menyiapkan akun - dari rekening bank hingga akun email - kami sering diminta untuk menyiapkan pertanyaan keamanan. Sering kali, kami akan diberikan daftar pertanyaan yang disarankan seperti "Di mana Anda sekolah menengah?" dan "Siapa nama gadis ibumu?" Beberapa situs web memungkinkan Anda membuat pertanyaan sendiri, tetapi banyak yang memaksa Anda untuk memilih dari daftar pertanyaan yang disarankan. Beberapa situs web memaksa Anda untuk menyiapkan beberapa pertanyaan dan jawaban keamanan, yang berarti Anda tidak bisa hanya memilih satu jawaban yang mudah diingat - Anda harus memilih beberapa pertanyaan berbeda dan mengingat semua jawabannya.

Masalah sebenarnya dengan pertanyaan keamanan adalah jawabannya sangat jelas. Jawaban atas banyak pertanyaan keamanan, dari "Kapan hari ulang tahun Anda?" hingga "Di mana Anda pergi ke sekolah menengah?" adalah pengetahuan umum, jika ada yang peduli untuk melihatnya. Mereka bahkan mungkin dapat mencarinya di Google. Meskipun jawabannya belum diketahui publik, kebanyakan orang normal akan membagikan detail seperti di mana mereka bertemu pasangan mereka dan di mana mereka bersekolah dalam percakapan normal.

Dasar-dasar Pertanyaan Keamanan

Jika Anda tidak pernah menyetel ulang sandi akun, Anda mungkin tidak perlu berurusan dengan pertanyaan keamanan Anda sendiri dan mungkin melupakannya. Anda sering kali dapat mengeklik tautan yang mengatakan Anda lupa kata sandi dan, jika Anda menjawab pertanyaan keamanan dengan benar, Anda diberi akses ke akun tersebut. Dengan cara ini, pertanyaan keamanan memungkinkan Anda untuk melewati kata sandi Anda. Akun Anda tidak lagi seaman sandi Anda, itu hanya seaman pertanyaan keamanan Anda yang paling jelas.

Jawaban pertanyaan keamanan juga lebih mudah ditebak. Misalnya, jika pertanyaannya adalah "Apa nama hewan peliharaan pertama Anda?", Sangat mudah untuk menebak beberapa nama hewan peliharaan yang umum. Tidak masalah jika sandi Anda sulit ditebak seperti “3 & 40 $ d #% $ t # kteyt”. Jika nama hewan peliharaan pertama Anda adalah “Fido” dan Anda menjawab pertanyaan keamanan dengan akurat, jawabannya akan mudah ditebak.

Tidak semua layanan akan menyetel ulang akun Anda dan memberi orang lain akses hanya karena mereka tahu jawaban atas pertanyaan keamanan Anda, tetapi beberapa akan melakukannya. Layanan lain menggunakan pertanyaan keamanan sebagai bagian dari proses otentikasi yang akan membutuhkan informasi pribadi lainnya.

Bagaimana Memilih dan Menjawab Pertanyaan Keamanan

Ingatlah semua ini saat memilih pertanyaan dan jawaban keamanan. Pilih sesuatu yang sulit diketahui atau ditebak orang lain, bukan sesuatu seperti di mana Anda bersekolah.

TERKAIT: Mengapa Anda Harus Menggunakan Pengelola Kata Sandi, dan Cara Memulai

Alternatif kedua adalah menyisih dari pertanyaan keamanan. Misalnya, jika Anda diberi kesempatan untuk menulis pertanyaan keamanan Anda sendiri, Anda dapat memasukkan pertanyaan seperti "Apa jawabannya?" atau mereferensikan lelucon yang hanya Anda yang tahu. Anda kemudian dapat memberikan jawaban yang seaman pertanyaan - mungkin jawaban / pertanyaan Anda seperti "Apa jawabannya?" “45D% po # Yih8d0Y $ fgp (i34t”. Sekarang Anda hanya memiliki kata sandi kedua untuk akun Anda - tulis di tempat yang aman atau simpan di pengelola kata sandi seperti LastPass atau KeePass sehingga Anda dapat mengaksesnya jika Anda membutuhkannya. Dengan jawaban seperti ini, pada dasarnya Anda hanya memiliki kata sandi kedua.

Ingatlah bahwa Anda juga tidak harus menjawab pertanyaan secara akurat. Misalnya, jika pertanyaannya adalah "Di mana Anda mendapatkan ciuman pertama?" dan Anda telah tinggal di New York seumur hidup, Anda mungkin tidak ingin masuk ke New York - itu jawaban yang sangat jelas. Mungkin jawaban Anda adalah "Di Kawah di Bulan" atau tanggapan konyol lainnya yang akan Anda ingat, tetapi orang lain akan lebih sulit menebak. Tentu saja, bahkan jawaban ini lebih jelas daripada string acak. Mungkin jawaban Anda untuk "Di mana Anda mendapatkan ciuman pertama?" adalah 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Meskipun Anda terpaksa menggunakan pertanyaan tertentu, Anda bebas memasukkan jawaban apa pun yang Anda suka selama Anda dapat mengingatnya. Tentu saja, Anda ingin menyimpan jawaban ini dengan aman jika Anda perlu memberikannya di masa mendatang.

Pertanyaan keamanan tidak aman. Namun, meskipun Anda dipaksa untuk menggunakannya atau dipaksa untuk menggunakan pertanyaan yang tidak aman, Anda tidak pernah dipaksa untuk memberikan jawaban yang akurat. Anda dapat memasukkan jawaban apa pun yang Anda suka selama Anda bisa mengingatnya nanti. Apa pun yang Anda lakukan, pastikan Anda tidak membuka pintu belakang yang dapat digunakan penyerang untuk melewati sandi Anda.

Kredit Gambar: Paul Keller di Flickr