Pourquoi vous répondez à des questions de sécurité de mot de passe erroné

Video: Les questions du permis de conduire

Lorsque nous signons un nouveau service en ligne, nous sommes toujours demandé de créer un mot de passe. Cela garantit immédiatement le nouveau compte. Si vous êtes sensible, vous choisissez une longue chaîne complètement aléatoire, ou laisser une application de gestion de mot de passe faire le travail pour toi. Suivant dans la séquence vient des questions de sécurité.Le guide complet de sécurisation Simplifier et votre vie avec LastPass et XmarksLe guide complet de sécurisation Simplifier et votre vie avec LastPass et XmarksAlors que les moyens de nuages, vous pouvez facilement accéder à vos informations importantes où que vous soyez, cela signifie aussi que vous avez beaucoup de mots de passe pour garder la trace. Voilà pourquoi LastPass a été créé.Lire la suite

Ces questions demandent généralement le nom de jeune fille de votre mère, le nom de votre école élémentaire, le nom de votre premier animal de compagnie, et ainsi de suite. Conçu pour garder nos comptes à l`abri des bidouilleurs, les questions de sécurité devraient agir comme une ligne de défense supplémentaire.

Comment pouvez-vous répondre à ces questions? Dites-vous la vérité, toute la vérité et rien que la vérité? Malheureusement, votre vérité pourrait être de créer une faille inattendue dans votre armure en ligne. Jetons un coup d`oeil à exactement comment vous devrait être répondre à ces questions.

Une protection Barrière

conseils de mot de passe sont sans doute utiles. Un conseil utile sera affiché si vous oubliez votre mot de passe Windows. Et ce, après une seule tentative a échoué. Dans le cas du mot de passe Windows, votre indice devrait vous rafraîchir la mémoire. Il vous rappelle utiliser un indice que vous avez sélectionné, vous pouvez être aussi cryptique ou ouverte que vous vous sentez.

Les questions de sécurité sont différentes. Nous faisons face régulièrement les combinaisons de questions familières je l`ai mentionné ci-dessus, et de fournir volontairement des réponses précises. Les questions de sécurité sont présentées comme une ligne de défense supplémentaire. Cependant, vous devez tenir compte de la relative facilité d`obtenir quelques-unes des réponses dans la société ultra-connecté d`aujourd`hui.

Les chercheurs en sécurité ridiculiser régulièrement des questions de sécurité en tant que demi-teinte. Peut-on avoir la foi dans une mesure de sécurité dont les réponses peuvent être si facilement découvert?Comment faire pour créer une question de sécurité que personne d`autre peut devinerComment faire pour créer une question de sécurité que personne d`autre peut devinerAu cours des dernières semaines, je l`ai écrit beaucoup de choses sur la façon de rendre des comptes en ligne recouvrable. Une option de sécurité typique est mise en place d`une question de sécurité. Bien que cela offre potentiellement un moyen rapide et facile à ...Lire la suite

Je le fais mal?

Les attaquants proies sur les questions faciles - couleurs, nom de jeune fille, les premiers animaux - parce qu`ils sont facile à obtenir par le biais des comptes de médias sociaux. Pour aggraver les choses, si votre compte utilise des questions et des réponses très spécifiques, un attaquant peut éliminer les autres mots de passe potentiels.Comment repérer & Évitez les 10 des techniques les plus insidieuses PiratageComment repérer & Évitez les 10 des techniques les plus insidieuses PiratageLes pirates informatiques sont de sneakier et beaucoup de leurs techniques et les attaques passent souvent inaperçues même par les utilisateurs expérimentés. Voici 10 des techniques de piratage les plus insidieux pour éviter.Lire la suite

Par exemple, si la question de la sécurité était « Où avez-vous acheté votre première voiture? » L`attaquant peut immédiatement ne pas tenir compte d`autres réponses plus faciles.

Je suis sûr que vous avez déjà pigé la solution évidente à ce problème de sécurité. Si l`attaquant est à la recherche d`une réponse qui se rapporte directement à vous, pourquoi ne pas utiliser quelque chose de complètement différent?

  • Quel est le nom de jeune fille de ta mère? fa1c0npunc4
  • Où avez-vous rencontré votre épouse? b1cycl3tyr3
  • Quel était le nom de votre premier animal de compagnie? n0str0d4mu5

D`accord, ils sont des exemples terribles, mais vous attrapez ma dérive. Si la réponse est a) et b obscure) utilise des caractères aléatoires, vous aurez immédiatement placer la barre de sécurité de vos comptes peu plus.Avez-vous pris ces 5 premières étapes pour sécuriser vos comptes en ligne?Avez-vous pris ces 5 premières étapes pour sécuriser vos comptes en ligne?Il est surprenant de voir combien de gens ignorent ces bases de vous assurer en ligne. Ces cinq sites et outils font la sécurité en ligne une corvée plus facile.Lire la suite

Et cela Make Me Safe?

Safer, ami, mais pas tout à fait sûr.

Video: Comment répondre aux questions d'entrevue

Vous voyez, en 2015, Google publié un document intéressant d`explorer les leçons qu`ils ont apprises concernant les questions de sécurité. Grâce à leur ensemble de données presque sans égal pour analyser les questions secrètes données par leur monumental base d`utilisateurs, ils ont cherché à comprendre à quel point cette couche efficace de sécurité supplémentaire est.

Questions Google secret infographique Snippet
Crédit d`image: Blog Google

Notre analyse confirme que les questions secrètes offrent généralement un niveau de sécurité qui est beaucoup plus faible que les mots de passe choisi par l`utilisateur. Il se révèle être encore plus faible que mandataires tels que la distribution réelle des noms de famille dans la population indiquerait.

Étonnamment, nous avons constaté qu`une importante cause de cette insécurité est que les utilisateurs souvent ne répondent pas à la vérité. Une enquête auprès des utilisateurs nous avons effectué a révélé qu`une fraction importante des utilisateurs (37%) qui a admis à fournir des réponses fausses a fait pour tenter de les rendre « plus difficile à deviner », bien que sur l`ensemble de ce comportement a eu l`effet inverse que les gens « durcissent » leur réponses d`une manière prévisible.

Sécurité Google réponses incorrectes Graphique
Crédit d`image: Recherche sur Google

Pourquoi est-ce que nous essayons de mentir, mais le faire si mal? Comme votre peut le voir dans le tableau ci-dessus, la majorité des répondants fournissent des réponses fausses avec la croyance qu`il augmentera leur sécurité. On peut alors supposer que le grand public (mais un petit aperçu d`une énorme base de données) ne comprennent que les questions de sécurité peuvent et seront utilisées contre eux.

L`équipe de recherche Google, finalement, conclure que les questions de sécurité sont soit un peu sûr ou facile à retenir, mais la combinaison d`or est rare de trouver. Par conséquent « alors que Google préfère la récupération de SMS et e-mail, aucun mécanisme est parfait. »

Un premier exemple

Malheureusement, Google a refusé de donner la taille réelle de la base de données utilisée pour l`étude. Cependant, ils ont confirmé que « les données considérées contient des centaines de millions de points de données et chaque réponse question analysée avait plus de 1 million. » Chiffres importants, compte tenu de leur base d`utilisateurs estimé.

En 2016, United Airlines a déployé son nouveau système de sécurité mis à jour pour ses comptes clients. L`ancien système qui reposait sur PINS 4 chiffres a été à juste titre considéré comme inadapté pour les comptes contenant potentiellement des centaines de milliers de dollars de miles de grands voyageurs. Le système mis à jour oblige les utilisateurs à saisir un mot de passe unique, ainsi que de répondre à cinq questions de sécurité personnelle.

Video: Réponses aux Questions Fréquentes sur les Médecines Naturelles

Ça sonne bien, non? Sauf United Airlines demander à leurs clients de choisir un solide mot de passe unique, et répondre à leurs questions en utilisant un ensemble de réponses prédestinée. C`est vrai: réponses préordonnés. Par exemple, si vous choisissez la question « En quel mois est votre meilleur anniversaire d`amis », vos attaquants potentiels ont - vous l`aurez deviné - à peine douze réponses à la bataille à travers. Moments difficiles.

raison unie que « les questions de nos clients face à la majorité de la sécurité peuvent être attribués à des virus informatiques qui frappe d`enregistrement, et à l`aide de réponses prédéfinies protège contre ce type d`intrusion. »

Le chercheur en sécurité Brian Krebs a parlé directement à United directeur des lignes aériennes du renseignement de sécurité informatique Benjamin Vaughn. Vaughn a déclaré la société « a été les questions randomisation confondre les programmes de bots qui cherchent à automatiser la soumission des réponses, et que les questions de sécurité serait répondu à tort être « verrouillé » et ne demanda à nouveau. »

En plus de cela, Vaughn a confirmé à Krebs que de multiples tentatives infructueuses conduiraient à un compte verrouillé. Par conséquent, l`utilisateur doit communiquer directement avec United Airlines pour déverrouiller leur compte.

La sagesse conventionnelle

United Airlines a identifié une vulnérabilité de sécurité, mais leur réponse ne résout pas entièrement la question. Comme nous l`avons vu, la seule façon vraiment sûr de répondre à une question de sécurité est, comme un mot de passe, en offrant quelque chose de vraiment unique et aléatoire. Ce, dans l`espoir que les pirates potentiels seront frustrés par la complexité, et de passer sur le compte suivant.

La conclusion que le grand public souffre de la fatigue de la sécurité est importante car elle a des répercussions sur le lieu de travail et dans la vie quotidienne des gens. Il est essentiel parce que tant de banque de personnes en ligne, et depuis les soins de santé et d`autres informations précieuses est déplacé à l`Internet.

Si les gens ne peuvent pas utiliser la sécurité, ils ne vont pas, et nous-mêmes et notre nation ne sera pas sécurisée.

- psychologue cognitif et fatigue de sécurité co-auteur, Brian Stanton

Hélas, la fatigue de la sécurité est un problème très réel. Les utilisateurs sont de plus en plus fatigués. Les failles de sécurité et remet à zéro le mot de passe forcé sont maintenant si commun, de nombreux utilisateurs ignorent tout simplement des alertes. Cette fatigue conduit à un comportement utilisateur risqué à la fois à la maison et au travail. Nous suggestons:

nous avons écrit sur surmonter la fatigue de sécurité. Donnez-lui une lecture, et reprendre le contrôle de vos questions de sécurité!3 façons de battre la fatigue de sécurité et ligne en toute sécurité3 façons de battre la fatigue de sécurité et ligne en toute sécuritéla fatigue de sécurité - une lassitude pour faire face à la sécurité en ligne - est réel, et il fait beaucoup de gens moins sûr. Voici trois choses que vous pouvez faire pour battre la fatigue de sécurité et de vous garder en sécurité.Lire la suite

Comment répondez-vous à vos questions de sécurité? Avez-vous frappé le sweet spot? Ou utilisez-vous une application de gestion de mot de passe? Laissez-nous vos conseils question de sécurité ci-dessous!

Articles connexes