Sicherheitsfragen sind eine schlechte Idee, und das ist der Grund
Seit wir Passwörter und Konten hatten, gab es immer Hacker, die versuchten, sie in die Finger zu bekommen. Noch wichtiger ist, dass die Leute ihre Passwörter vergessen haben. Um sie wiederherzustellen, implementiert der Kontoanbieter oft eine Reihe von Fragen, denen Sie Ihre "geheimen Antworten" geben. Dieses System funktioniert seit vielen Jahren einwandfrei, aber es ist durchsetzt mit Möglichkeiten, die Arbeit von Hackern zu erleichtern. Obwohl die Antworten geheim sind, scheint es, dass Sie tatsächlich Ihre Sicherheit opfern, in der Hoffnung, dass dieses Opfer Ihnen eines Tages helfen wird, Ihr Passwort wiederherzustellen.
Was Sicherheitsfragen bei der Sicherheit erschreckend macht
Am 21. Mai 2015 veröffentlichte Google einige Untersuchungen zum gesamten Sicherheitsfragen-Schema. Offenbar kann "Wie war der Name Ihres ersten Haustiers?" Das schwächste Glied in Ihrer Sicherheit sein, und Ihr Konto kann Hackern auf dem Silbertablett gezeigt werden. Während Sie Kennwörter erstellen können, die nicht zu erraten sind, sind Sicherheitsfragen für die Wiederherstellung so konzipiert, dass Sie sie problemlos beantworten können. Das funktioniert gut, wenn Sie obskure Antworten verwenden, die niemand anders erraten kann, aber schrecklich, wenn Ihr Haustier (zB) einen sehr gebräuchlichen Namen wie "Max" oder "Spot" hat. Wenn Sie Ihren Hund "Ulysses" oder "Peruggia" genannt haben, "Dann haben Sie vielleicht eine Chance, wenn auch eine, die nicht so vielversprechend ist.
Sie können auch Option B wählen, die über die Antwort auf Ihre Frage liegt (dh "Offram Klingmanstein III" antworten, wenn Sie gefragt werden, wie der Mädchenname Ihrer Mutter war). Das Problem damit ist, dass Sie am Ende noch eine Sache haben, an die Sie sich erinnern müssen . Das Zurückrufen von Antworten, über die Sie gelogen haben, ist genauso schwierig wie das Zurückrufen des vergessenen Passworts. Dies ist keine Lösung, sondern eine zusätzliche Belastung.
Was sollte diese Fragen ersetzen?
Zusätzlich zu den Sicherheitsproblemen, die die Fragen mit sich bringen, tragen sie nur zur Verwirrung bei, die sich nicht an die Stadt erinnern können, in der sie geboren wurden, oder an die Namen ihres ersten Haustiers ( das passiert). Personen, die Sie gut kennen, können mit dieser Methode problemlos auf Ihre Konten zugreifen. Hoffentlich sind wir nun zu dem Schluss gekommen, dass etwas die "geheime Antwort" -Methode ersetzen muss. Glücklicherweise gibt es viele gute Kandidaten für den Ersatz, einer der besten ist die Zwei-Faktor-Authentifizierung.
Die "geheime Antwort" -Methode wurde erfunden, bevor Menschen üblicherweise Mobiltelefone hatten, die SMS-Nachrichten öffnen konnten. Zu diesem Zeitpunkt in der Geschichte hat praktisch jeder mit Zugang zum Internet ein Mobiltelefon. Von 7 Milliarden Menschen gibt es etwa 6, 8 Milliarden Handys. Google hat eine neue Authentifizierungsmethode eingeführt, bei der zur Wiederherstellung ein einmaliges Kennwort über SMS gesendet wird. Für Personen ohne Telefon könnten sie eine Backup-E-Mail entweder einer vertrauenswürdigen Person oder einer Person verwenden, die sie selbst für die Wiederherstellung verwenden. Diese Methode macht es sehr schwierig, den Weg zu einem Konto ohne das Telefon des Benutzers zu "erraten".
Mit der Zwei-Faktor-Authentifizierung lösen Sie zwei Dinge gleichzeitig:
- Sie minimieren das Risiko, dass sich eine Person nicht an ihre "Antwort" erinnert, da der einzigartige SMS-Code dem Benutzer auf Anfrage ausgehändigt wird
- Sie machen eine Wiederherstellungsmethode, die nahezu unzerbrechlich ist, da der Hacker Zugriff auf ein physisches Objekt haben müsste, dessen Eigentümer der Benutzer ist.
Kannst du an etwas anderes denken, um die Methode der geheimen Antwort zu ersetzen? Hinterlasse deine Gedanken in einem Kommentar unten!