Co to jest pytanie bezpieczeństwa?

Pytanie bezpieczeństwa to pytanie używane do weryfikacji tożsamości osoby w sieci lub witrynie internetowej chronionej hasłem. Użytkownicy zazwyczaj wybierają jedno z wielu pytań biograficznych, na które mają odpowiedzieć podczas tworzenia kont online. Następnie, jeśli użytkownik zapomni hasło, zostanie poproszony o odpowiedź na to pytanie bezpieczeństwa. Jeśli odpowiedź na pytanie jest prawidłowa, system wyśle ​​informacje o sposobie resetowania hasła. Pytania bezpieczeństwa mogą być również wykorzystane jako dodatkowa forma weryfikacji tożsamości po wprowadzeniu hasła, na przykład jeśli użytkownik loguje się z nieznanej lokalizacji.

Pytania bezpieczeństwa zyskały przychylność od wczesnych lat 2000. w wyniku tak zwanego „chaosu haseł”. Ktoś, kto korzysta z Internetu do pracy, szkoły, bankowości, komunikacji osobistej itp., Może mieć dziesiątki różnych nazw użytkowników i haseł, które może łatwo pomylić. Przed pojawieniem się pytań zabezpieczających użytkownik może być zmuszony skontaktować się z obsługą klienta, aby ręcznie zresetować hasło. Witryny, które umożliwiają użytkownikom resetowanie haseł za pomocą pytania zabezpieczającego, oszczędzają pieniądze dla firm i czas dla użytkowników.

Chociaż pytania bezpieczeństwa są wygodnym sposobem resetowania hasła, są ogólnie uważane za znacznie mniej bezpieczne niż samo hasło. Typowym pytaniem zabezpieczającym jest na przykład: „Jakie jest nazwisko panieńskie twojej matki?” Informacje te, choć mogą nie być powszechnie znane, często można znaleźć poprzez odrobinę internetu, w ten sposób narażając konto użytkownika. Inne informacje, które są czasami używane w pytaniach bezpieczeństwa, mogą obejmować imiona zwierząt domowych, ulubione miejsca na wakacje lub informacje o szkole, z których większość jest rutynowo umieszczana na portalach społecznościowych.

Ze względu na te zagrożenia bezpieczeństwa zarówno użytkownicy, jak i programiści sieci muszą uważać na wybrane przez siebie pytania zabezpieczające oraz sposób, w jaki na nie odpowiadają. Dobre pytanie ochronne powinno zawierać wiele możliwych odpowiedzi, których haker prawdopodobnie nie byłby w stanie odgadnąć. Użytkownicy powinni uważać, aby nie publikować informacji związanych z pytaniem zabezpieczającym w dowolnym miejscu w Internecie.

Programiści powinni również formułować pytania w taki sposób, aby istniał tylko jeden możliwy sposób na napisanie odpowiedzi. Na przykład odpowiedź na pytanie „Jaka jest data urodzenia matki?” Może być napisana „1 lipca 1948 r.”, „1 lipca 1948 r.”, „7/1/1948” lub na wiele innych sposobów. Użytkownik, który zapomniał hasła, prawdopodobnie nie pamięta, w jaki sposób napisał odpowiedź, co sprawia, że ​​jest to źle napisane pytanie ochronne. Lepszym pytaniem byłoby: „Jaki jest miesiąc i rok urodzenia matki (np. Lipiec 1948 r.)?”

INNE JĘZYKI

Czy ten artykuł był pomocny? Dzięki za opinie Dzięki za opinie

Jak możemy pomóc? Jak możemy pomóc?

POWIĄZANE ARTYKUŁY