보안 질문이란 무엇입니까?
보안 질문은 암호로 보호 된 네트워크 또는 웹 사이트에서 개인의 신원을 확인하는 데 사용되는 질문입니다. 사용자는 일반적으로 온라인 계정을 만들 때 답변 할 여러 가지 전기 질문 중 하나를 선택합니다. 그런 다음 사용자가 암호를 잊어 버린 경우이 보안 질문에 대답하라는 메시지가 표시됩니다. 질문에 올바르게 대답하면 시스템은 암호를 재설정하는 방법에 대한 정보를 보냅니다. 예를 들어 사용자가 알 수없는 위치에서 로그인하는 경우 비밀번호를 입력 한 후 보안 질문을 2 차 신원 확인으로 사용할 수도 있습니다.
보안 문제는 2000 년대 초부터 종종 "암호 혼돈"의 결과로 호의를 얻었습니다. 업무, 학교, 은행업, 개인 커뮤니케이션 등을 위해 인터넷을 사용하는 사람은 쉽게 혼동 할 수있는 수십 가지의 다른 사용자 이름과 암호를 가질 수 있습니다. 보안 질문이 나오기 전에 사용자는 암호를 수동으로 재설정하기 위해 고객 서비스에 문의해야 할 수도 있습니다. 사용자가 보안 질문을 통해 비밀번호를 재설정 할 수있는 사이트는 회사 비용과 사용자 시간을 절약합니다.
보안 질문은 암호를 재설정하는 편리한 방법이지만 일반적으로 암호 자체보다 훨씬 덜 안전합니다. 예를 들어, 일반적인 보안 질문은 "어머니의 성함은 무엇입니까?"입니다. 이 정보는 널리 알려지지 않았을 수도 있지만, 약간의 인터넷 슬리밍 (sleuthing)을 통해 찾을 수 있기 때문에 사용자 계정이 손상 될 수 있습니다. 보안 질문에 때때로 사용되는 기타 정보에는 애완 동물의 이름, 즐겨 찾는 휴가지 또는 학교 정보가 포함될 수 있습니다. 대부분의 정보는 소셜 네트워킹 사이트에 정기적으로 게시됩니다.
이러한 보안 위험으로 인해 사용자와 네트워크 개발자 모두 자신이 선택한 보안 질문과 응답 방법에주의해야합니다. 좋은 보안 질문에는 해커가 추측 할 수없는 많은 답변이 있어야합니다. 사용자는 인터넷 어디에서나 보안 질문과 관련된 정보를 게시하지 않도록주의해야합니다.
또한 개발자는 답변을 작성할 수있는 방법이 한 가지만있는 방식으로 질문을 표현해야합니다. 예를 들어, "어머니의 생년월일은 어떻게됩니까?"라는 질문에 대한 대답은 "1948 년 7 월 1 일", "1948 년 7 월 1 일", "1948 년 7 월 1 일"또는 기타 여러 방법으로 작성 될 수 있습니다. 비밀번호를 잊어 버린 사용자는 자신이 어떤 방식으로 답을 썼는지 기억하지 못할 것이므로 보안 질문이 잘못 작성됩니다. 더 좋은 질문은 "어머니가 태어난 달과 연도는 무엇입니까 (예 : 1948 년 7 월)"입니다.