Câu hỏi bảo mật là một ý tưởng tồi và đây là lý do tại sao
Kể từ khi chúng tôi đã có mật khẩu và tài khoản luôn có tin tặc đang cố gắng để có được bàn tay của họ trên chúng. Quan trọng hơn, mọi người cũng đã quên mật khẩu của họ. Để khôi phục chúng, nhà cung cấp tài khoản thường thực hiện một loạt các câu hỏi mà bạn cung cấp "câu trả lời bí mật" của mình. Hệ thống này đã hoạt động tốt trong nhiều năm, nhưng nó được giải quyết bằng các cách để làm cho công việc của tin tặc dễ dàng hơn. Mặc dù câu trả lời là bí mật, ,,, kk mỗi se, có vẻ như bạn đang thực sự hy sinh bảo mật của bạn với hy vọng rằng một ngày hy sinh này sẽ giúp bạn khôi phục mật khẩu của bạn.
Điều gì làm cho câu hỏi bảo mật khủng khiếp tại an ninh
Vào ngày 21 tháng 5 năm 2015, Google đã xuất bản một số nghiên cứu về toàn bộ đề án câu hỏi bảo mật. Rõ ràng, "tên thú cưng đầu tiên của bạn là gì?" Có thể là liên kết yếu nhất trong bảo mật của bạn, và nó có thể mang tài khoản của bạn đến các tin tặc trên một đĩa bạc. Mặc dù bạn có thể tạo mật khẩu không thể đoán được nhưng các câu hỏi bảo mật để khôi phục được thiết kế theo cách bạn có thể trả lời dễ dàng. Điều này hoạt động tốt khi bạn sử dụng câu trả lời mơ hồ mà không ai khác có thể đoán được, nhưng khủng khiếp nếu thú cưng của bạn (ví dụ) có tên rất phổ biến như “Max” hoặc “Spot”. Nếu bạn đặt tên cho chú chó là “Ulysses” hoặc “Peruggia, ”Sau đó bạn có thể đứng một cơ hội, mặc dù một trong đó không phải là rất hứa hẹn.
Bạn cũng có thể chọn tùy chọn B, đó là nói dối về câu trả lời cho câu hỏi của bạn (tức là trả lời “Offram Klingmanstein III” khi được hỏi tên thời con gái của mẹ bạn). Vấn đề với điều này là bạn kết thúc với một điều khác mà bạn phải nhớ . Việc thu hồi các câu trả lời mà bạn đã nói dối cũng khó như nhớ lại mật khẩu bạn đã quên ngay từ đầu. Đây không phải là giải pháp mà là gánh nặng thêm.
Điều gì nên thay thế những câu hỏi này?
Ngoài các vấn đề an ninh mà câu hỏi đưa ra, họ chỉ thêm vào sự nhầm lẫn cho những người không thể nhớ lại thành phố mà họ sinh ra hoặc tên của con vật cưng đầu tiên của họ (nó xảy ra). Những người biết rõ bạn cũng có thể dễ dàng truy cập tài khoản của bạn bằng phương pháp này. Hy vọng rằng, chúng tôi đã đi đến kết luận bởi bây giờ mà một cái gì đó cần phải thay thế phương pháp "câu trả lời bí mật". May mắn thay, có nhiều ứng cử viên tốt để thay thế, một trong những xác thực hai yếu tố tốt nhất.
Phương pháp "trả lời bí mật" được phát minh trước khi mọi người thường có điện thoại di động có thể mở tin nhắn SMS. Tại thời điểm này trong lịch sử, hầu như tất cả mọi người có quyền truy cập Internet đều có điện thoại di động. Trong số 7 tỷ người, có khoảng 6, 8 tỷ điện thoại. Google đã áp dụng phương pháp xác thực mới liên quan đến việc gửi mật khẩu một lần qua SMS để khôi phục. Đối với những người không có điện thoại, họ có thể sử dụng email dự phòng của một người đáng tin cậy hoặc một người mà họ sử dụng để phục hồi. Phương pháp này làm cho nó rất khó để "đoán" một cách vào một tài khoản mà không cần điện thoại của người dùng.
Bằng cách sử dụng xác thực hai yếu tố, bạn giải quyết hai thứ cùng một lúc:
- Bạn giảm thiểu rủi ro của một người không nhớ "câu trả lời" của họ vì mã SMS duy nhất được chuyển cho người dùng theo yêu cầu và
- Bạn thực hiện một phương pháp khôi phục gần như không thể phá vỡ vì hacker sẽ cần phải có quyền truy cập vào một đối tượng vật lý mà người dùng sở hữu.
Bạn có thể nghĩ ra điều gì khác để thay thế phương thức trả lời bí mật không? Để lại suy nghĩ của bạn trong một bình luận dưới đây!