Co to jest pytanie bezpieczeństwa?
Pytanie bezpieczeństwa to pytanie używane do weryfikacji tożsamości osoby w sieci lub stronie internetowej chronionej hasłem. Użytkownicy zazwyczaj wybierają jedno z wielu pytań biograficznych, na które należy odpowiedzieć podczas tworzenia kont online. Następnie, jeśli użytkownik zapomnie hasło, zostanie poproszony o odpowiedź na to pytanie bezpieczeństwa. Jeśli na pytanie zostanie poprawnie udzielone odpowiedzi, system wyśle informacje o tym, jak zresetować hasło. Pytania bezpieczeństwa mogą być również używane jako wtórna forma weryfikacji tożsamości po wprowadzeniu hasła, na przykład, jeśli użytkownik się loguje z nieznanej lokalizacji.
Pytania bezpieczeństwa zyskały przychylność od wczesnych lat 2000. w wyniku tego, co czasami nazywane jest „chaosem hasła”. Ktoś, kto korzysta z Internetu do pracy, szkoły, bankowości, komunikacji osobistej itp., Może mieć dziesiątki różnych nazw użytkowników i haseł, które może łatwo pomylić. Przed pojawieniem się pytań dotyczących bezpieczeństwa użytkownik może być zmuszony zadzwonić do obsługi klienta do HAVe Zresetowanie hasła ręcznie. Witryny, które pozwalają użytkownikom zresetować hasła za pomocą pytania bezpieczeństwa, oszczędzają pieniądze dla firm i czas dla użytkowników.
Chociaż pytania bezpieczeństwa są wygodnym sposobem zresetowania hasła, są ogólnie uważane za znacznie mniej bezpieczne niż samo hasło. Na przykład powszechne pytanie bezpieczeństwa brzmi: „Jakie jest nazwisko panieńskie twojej matki?” Informacje te, choć mogą nie być powszechnie znane, często można znaleźć za pomocą odrobiny snu w Internecie, co zagraża konto użytkownika. Inne informacje, które są czasami wykorzystywane w pytaniach dotyczących bezpieczeństwa, mogą zawierać nazwy zwierząt domowych, ulubione miejsca wakacyjne lub informacje szkolne, z których większość jest rutynowo publikowana w serwisach społecznościowych.
Z powodu tych zagrożeń bezpieczeństwa zarówno użytkownicy, jak i programiści sieci muszą uważać na wybrane pytania bezpieczeństwa, a także o tym, jak odpowiedząem. Dobre pytanie bezpieczeństwa powinno mieć wiele możliwych odpowiedzi, których haker prawdopodobnie nie byłby w stanie odgadnąć. Użytkownicy powinni uważać, aby nie publikować informacji związanych z pytaniem bezpieczeństwa w dowolnym miejscu w Internecie.
Deweloperzy powinni również sformułować pytania w taki sposób, że istnieje tylko jeden możliwy sposób napisania odpowiedzi. Na przykład odpowiedź na pytanie: „Co to jest data urodzenia twojej matki?” Można napisać „1 lipca 1948 r.”, 1 lipca 1948 r., „7/1/1948” lub dowolną liczbę innych sposobów. Użytkownik, który zapomniał o swoim hasłach, prawdopodobnie nie pamięta, w jaki sposób napisał odpowiedź, czyniąc to słabo napisane pytanie bezpieczeństwa. Lepszym pytaniem brzmiałoby: „Jaki jest miesiąc i rok narodzin twojej matki (np. Lipiec 1948 r.)?”