Co je to bezpečnostní otázka?
Zabezpečovací otázka je otázka, která se používá k ověření identity osoby na síti nebo na webu chráněnou heslem. Uživatelé obvykle vybírají jednu z řady biografických otázek, na které by odpověděli, když vytvářejí online účty. Pokud uživatel zapomene na heslo, bude vyzván k odpovědi na tuto bezpečnostní otázku. Pokud je otázka správně zodpovězena, systém pošle informace o tom, jak resetovat heslo. Zabezpečovací otázky mohou být také použity jako sekundární forma ověření identity po zadání hesla, například pokud se uživatel přihlásí z neznámého místa.
Bezpečnostní otázky získaly laskavost od počátku roku 2000 v důsledku toho, co se někdy nazývá „chaos hesla“. Někdo, kdo používá internet pro práci, školu, bankovnictví, osobní komunikaci atd., Může mít desítky různých uživatelských jmen a hesel, která může snadno zaměnit. Před příchodem bezpečnostních otázek může uživatel muset zavolat zákaznický servis na have heslo resetuje ručně. Weby, které umožňují uživatelům resetovat hesla pomocí bezpečnostní otázky, šetří peníze pro společnosti a čas pro uživatele.
Ačkoli bezpečnostní otázky jsou vhodným způsobem resetování hesla, jsou obecně považovány za mnohem méně bezpečné než samotné heslo. Například běžnou bezpečnostní otázkou je „Jak se jmenuje vaše matka?“ Tyto informace, i když to nemusí být všeobecně známo, lze často najít prostřednictvím trochu internetového sleuthingu, čímž ohrožuje účt uživatele. Další informace, které se někdy používají v bezpečnostních otázkách, mohou zahrnovat jména domácích zvířat, oblíbená místa pro dovolenou nebo informace o školách, z nichž většina je běžně zveřejňována na sociálních sítích.
Vzhledem k těmto bezpečnostním rizikům musí být uživatelé i vývojáři sítě opatrní ohledně bezpečnostních otázek, které si vyberou, a také na to, jak odpovídají them. Dobrá bezpečnostní otázka by měla mít mnoho možných odpovědí, které by hacker pravděpodobně nebyl schopen uhodnout. Uživatelé by měli být opatrní, aby nezveřejňovali informace týkající se bezpečnostní otázky kdekoli na internetu.
Vývojáři by měli také frázovat otázky takovým způsobem, že existuje pouze jeden možný způsob, jak napsat odpověď. Například odpověď na otázku „Jaké je datum narození vaší matky?“ Mohlo by být napsáno „1. července 1948“, „1. července 1948“, „7. 1. 1948“ nebo jakékoli jiné způsoby. Uživatel, který zapomněl na své heslo, si pravděpodobně nebude pamatovat, jakým způsobem napsal odpověď, což je špatně psaná bezpečnostní otázka. Lepší otázkou by bylo: „Jaký je měsíc a rok narození vaší matky (např. Červenec 1948)?“