Co je to bezpečnostní otázka?
Bezpečnostní otázka je otázka používaná k ověření totožnosti osoby v síti nebo na webu chráněném heslem. Uživatelé si obvykle vyberou jednu z řady životopisných otázek, na které odpoví při vytváření online účtů. Pokud uživatel zapomene heslo, bude vyzván k zodpovězení této bezpečnostní otázky. Pokud je otázka zodpovězena správně, systém odešle informace o tom, jak resetovat heslo. Bezpečnostní otázky mohou být také použity jako sekundární forma ověření identity po zadání hesla, například pokud se uživatel přihlašuje z neznámého umístění.
Bezpečnostní otázky získaly přízeň od počátku roku 2000 v důsledku toho, co se někdy nazývá „chaos hesla“. Někdo, kdo používá internet pro práci, školu, bankovnictví, osobní komunikaci atd., Může mít desítky různých uživatelských jmen a hesel, které může snadno zaměnit. Před příchodem bezpečnostních otázek bude možná muset uživatel zavolat zákaznický servis, aby heslo resetoval ručně. Weby, které umožňují uživatelům resetovat hesla pomocí bezpečnostní otázky, šetří společnostem peníze a čas pro uživatele.
Přestože jsou bezpečnostní otázky pohodlným způsobem resetování hesla, jsou obecně považovány za mnohem méně bezpečné než samotné heslo. Obvyklou bezpečnostní otázkou je například „Jaké je dívčí jméno vaší matky?“ Tyto informace, i když to nemusí být všeobecně známo, je často možné najít prostřednictvím trošku internetového krádeže, čímž se ohrožuje uživatelský účet. Další informace, které se někdy používají v bezpečnostních otázkách, mohou zahrnovat jména domácích mazlíčků, oblíbená místa pro dovolenou nebo školní informace, z nichž většina je běžně zveřejňována na sociálních sítích.
Kvůli těmto bezpečnostním rizikům musí být uživatelé i vývojáři sítí opatrní ohledně bezpečnostních otázek, které si vyberou, a jak na ně odpovídají. Dobrá bezpečnostní otázka by měla mít mnoho možných odpovědí, které by hacker pravděpodobně nemohl uhodnout. Uživatelé by měli být opatrní, aby nikde na internetu nezveřejňovali informace týkající se bezpečnostní otázky.
Vývojáři by také měli formulovat otázky takovým způsobem, že existuje pouze jeden způsob, jak napsat odpověď. Například odpověď na otázku „Jaké je datum narození vaší matky?“ Může být napsáno „1. července 1948“, „1. července 1948“, „7/1/1948“, nebo na libovolný počet jiných způsobů. Uživatel, který zapomněl své heslo, si pravděpodobně nebude pamatovat, jakým způsobem napsal odpověď, což je špatně napsaná bezpečnostní otázka. Lepší otázka by byla: „Jaký je měsíc a rok narození vaší matky (např. Červenec 1948)?“