आप पासवर्ड सुरक्षा प्रश्नों का गलत जवाब क्यों दे रहे हैं

विज्ञापन

जब हम एक नई ऑनलाइन सेवा के लिए साइन अप करते हैं, तो हमें हमेशा एक पासवर्ड बनाने के लिए कहा जाता है। यह तुरंत नया खाता सुरक्षित करता है। यदि आप समझदार हैं, तो आप एक लंबी, पूरी तरह से यादृच्छिक स्ट्रिंग, या चुनें पासवर्ड प्रबंधन एप्लिकेशन को काम करने दें LastPass और Xmarks के साथ अपने जीवन को सरल बनाने और सुरक्षित करने के लिए पूरी गाइडजबकि क्लाउड का अर्थ है कि आप अपनी महत्वपूर्ण जानकारी को आसानी से एक्सेस कर सकते हैं, चाहे आप कहीं भी हों, इसका मतलब यह है कि आपके पास बहुत सारे पासवर्ड हैं ताकि आप उन पर नज़र रख सकें। इसीलिए लास्टपास बनाया गया। अधिक पढ़ें तुम्हारे लिए। अनुक्रम में अगला सुरक्षा प्रश्न आता है।

ये प्रश्न आमतौर पर आपकी माँ के पहले नाम, आपके प्राथमिक विद्यालय का नाम, आपके पहले पालतू जानवर का नाम, और इसी तरह से पूछते हैं। हमारे खातों को हैकर्स से सुरक्षित रखने के लिए बनाया गया है, सुरक्षा प्रश्नों को अतिरिक्त सुरक्षा पंक्ति के रूप में कार्य करना चाहिए।

आप उन सवालों का जवाब कैसे देते हैं? क्या आप सच, पूरी सच्चाई और कुछ नहीं, बल्कि सच्चाई बताते हैं? दुर्भाग्य से, आपकी सत्यता आपके ऑनलाइन कवच में एक अप्रत्याशित झंकार पैदा कर सकती है। आइए एक नजर डालते हैं कि आप कैसे हैं

चाहिए उन सवालों का जवाब दे।

एक सुरक्षात्मक बाधा

पासवर्ड संकेत निस्संदेह सहायक हैं। यदि आप अपना विंडोज पासवर्ड भूल जाते हैं तो एक सहायक संकेत प्रदर्शित किया जाएगा। और यह केवल एक असफल प्रयास के बाद है। विंडोज पासवर्ड के मामले में, आपका संकेत आपकी मेमोरी को रिफ्रेश करना चाहिए। यह आपको आपके द्वारा चुने गए संकेत का उपयोग करके याद दिलाता है, इसलिए आप जैसा महसूस करते हैं वैसा ही गूढ़ या खुला हो सकता है।

सुरक्षा के सवाल अलग हैं। हम नियमित रूप से परिचित प्रश्न संयोजनों का सामना करते हैं, जो मैंने ऊपर उल्लेख किया है, और स्वेच्छा से सटीक उत्तर प्रदान करते हैं। सुरक्षा प्रश्नों को रक्षा की एक अतिरिक्त पंक्ति के रूप में प्रस्तुत किया जाता है। हालाँकि, आपको आज के अति-जुड़े समाज में कुछ उत्तरों को प्राप्त करने के सापेक्ष आसानी पर विचार करना चाहिए।

सुरक्षा शोधकर्ताओं नियमित रूप से सुरक्षा सवालों की कमी के रूप में प्राप्त करते हैं कैसे एक सुरक्षा प्रश्न बनाने के लिए कि कोई भी अनुमान लगा सकते हैंहाल के सप्ताहों में मैंने ऑनलाइन खातों को पुनर्प्राप्त करने के तरीके के बारे में बहुत कुछ लिखा है। एक विशिष्ट सुरक्षा विकल्प एक सुरक्षा प्रश्न स्थापित कर रहा है। हालांकि यह संभावित रूप से एक त्वरित और आसान तरीका प्रदान करता है ... अधिक पढ़ें . क्या हमें ऐसे सुरक्षा उपाय पर भरोसा हो सकता है जिसके जवाब इतनी आसानी से खोजे जा सकें?

मैं गलत कर रहा हूँ?

हमलावर आसान सवालों का शिकार करते हैं कैसे हैक और सबसे कपटी हैकिंग तकनीकों के 10 से बचने के लिएहैकर्स स्नीकर हो रहे हैं और उनकी कई तकनीक और हमले अक्सर अनुभवी उपयोगकर्ताओं द्वारा ध्यान नहीं दिए जाते हैं। यहां 10 सबसे खतरनाक हैकिंग तकनीकों से बचने के लिए हैं। अधिक पढ़ें - रंग, युवती के नाम, पहले पालतू जानवर - क्योंकि वे हैं सोशल मीडिया खातों के माध्यम से आसानी से प्राप्य कैसे इन 8 सामाजिक इंजीनियरिंग हमलों से खुद को बचाने के लिएएक हैकर किस सामाजिक इंजीनियरिंग तकनीक का उपयोग करेगा और आप खुद को उनसे कैसे बचाएंगे? आइए हमले के कुछ सबसे सामान्य तरीकों पर एक नज़र डालें। अधिक पढ़ें . मामलों को बदतर बनाने के लिए, यदि आपका खाता बेहद विशिष्ट प्रश्नों और उत्तरों का उपयोग करता है, तो एक हमलावर अन्य संभावित पासवर्ड को समाप्त कर सकता है।

उदाहरण के लिए, यदि सुरक्षा प्रश्न "आपने अपनी पहली कार कहाँ खरीदी थी?" हमलावर तुरंत अन्य, आसान जवाबों की अवहेलना कर सकता है।

मुझे यकीन है कि आपने पहले ही इस सुरक्षा समस्या के स्पष्ट समाधान को बदल दिया है। यदि हमलावर एक उत्तर की तलाश में है जो सीधे आप से संबंधित है, तो क्यों न कुछ पूरी तरह से अलग का उपयोग करें?

• आपकी माँ का विवाहपूर्व कुल नाम क्या है? fa1c0npunc4
• आप अपने जीवसाथी से कहां मिले? b1cycl3tyr3
• अपने पहले पालतू पशु का नाम क्या था? n0str0d4mu5

ठीक है, वे भयानक उदाहरण हैं, लेकिन आप मेरा बहाव पकड़ लेते हैं। यदि उत्तर अ) अस्पष्ट और ख) यादृच्छिक वर्णों का उपयोग करता है, तो आप तुरंत अपने खातों की सुरक्षा पट्टी सेट करें जो थोड़ा अधिक है क्या आपने अपने खातों को ऑनलाइन सुरक्षित करने के लिए ये 5 पहले कदम उठाए हैं?यह आश्चर्य की बात है कि कितने लोग खुद को ऑनलाइन सुरक्षित करने की इन मूल बातों को अनदेखा करते हैं। ये पाँच वेबसाइट और उपकरण ऑनलाइन सुरक्षा को एक आसान काम बनाते हैं। अधिक पढ़ें .

और यह मुझे सुरक्षित बना देगा?

सुरक्षित, दोस्त, लेकिन पूरी तरह से सुरक्षित नहीं है।

आप देखें, 2015 में, Google प्रकाशित हुआ एक दिलचस्प दस्तावेज़ उन सबक की खोज करता है जो उन्होंने सुरक्षा प्रश्नों से संबंधित सीखे हैं। अपने स्मारकीय उपयोगकर्ता-आधार द्वारा दिए गए गुप्त प्रश्नों का विश्लेषण करने के लिए उनके लगभग बेजोड़ डेटा-सेट का उपयोग करते हुए, उन्होंने यह समझने की कोशिश की कि यह अतिरिक्त सुरक्षा परत कितनी प्रभावी है।

हमारा विश्लेषण इस बात की पुष्टि करता है कि गुप्त प्रश्न आम तौर पर एक सुरक्षा स्तर प्रदान करते हैं जो उपयोगकर्ता द्वारा चुने गए पासवर्ड की तुलना में बहुत कम है। यह भविष्यवाणियों की तुलना में भी कम होता है जैसे कि आबादी में उपनामों का वास्तविक वितरण इंगित करेगा।

हैरानी की बात है, हमने पाया कि इस असुरक्षा का एक महत्वपूर्ण कारण यह है कि उपयोगकर्ता अक्सर सच्चाई का जवाब नहीं देते हैं। हमारे द्वारा किए गए एक उपयोगकर्ता सर्वेक्षण से पता चला है कि उपयोगकर्ताओं के एक महत्वपूर्ण अंश (37%) ने नकली उत्तर प्रदान करने के लिए स्वीकार किया था उन्हें "अनुमान लगाने में कठिन" बनाओ, हालांकि कुल मिलाकर इस व्यवहार का लोगों पर विपरीत प्रभाव पड़ा, क्योंकि उनका उत्तर पूर्वानुमानित रूप से कठिन था।

हम झूठ बोलने का प्रयास क्यों करते हैं, लेकिन फिर इसे इतनी बुरी तरह से करते हैं? जैसा कि आपका चार्ट उपरोक्त चार्ट में देख सकता है, उत्तरदाताओं का बहुमत इस विश्वास के साथ गलत उत्तर प्रदान करता है कि यह उनकी सुरक्षा को बढ़ाएगा। हम तब मान सकते हैं कि आम जनता (एक विशाल डेटाबेस के एक छोटे से स्नैपशॉट) के बावजूद यह समझती है कि सुरक्षा प्रश्न और उनके खिलाफ उपयोग किए जा सकते हैं।

Google शोध टीम अंततः यह निष्कर्ष निकालती है कि सुरक्षा प्रश्न या तो कुछ हद तक सुरक्षित हैं या याद रखने में आसान हैं, लेकिन गोल्डन संयोजन दुर्लभ है। 3. "जबकि Google एसएमएस और ईमेल रिकवरी को प्राथमिकता देता है, कोई भी तंत्र सही नहीं है।"

एक प्रमुख उदाहरण

दुर्भाग्य से, Google ने अध्ययन के लिए उपयोग किए जाने वाले डेटाबेस के सही आकार की पेशकश करने से इनकार कर दिया। हालाँकि, उन्होंने इस बात की पुष्टि की कि “डेटा में लाखों डेटा बिंदुओं और प्रत्येक के सैकड़ों शामिल हैं विश्लेषण किए गए प्रश्न के 1 मिलियन से अधिक उत्तर थे। ” पर्याप्त आंकड़े, उनके अनुमानित विचार उपयोगकर्ता का आधार।

2016 में, यूनाइटेड एयरलाइंस ने अपने ग्राहक खातों के लिए अपनी नई, अद्यतन सुरक्षा योजना शुरू की। 4-अंकों के पिन पर भरोसा करने वाली पुरानी प्रणाली को संभवतः उन खातों के लिए अनुपयुक्त माना जाता था जिनमें संभावित रूप से सैकड़ों-हजारों डॉलर के फ़्लोटिंग मील होते थे। अद्यतन प्रणाली के लिए उपयोगकर्ताओं को एक अद्वितीय पासवर्ड दर्ज करने की आवश्यकता होती है, साथ ही साथ पांच व्यक्तिगत सुरक्षा सवालों के जवाब देने होते हैं।

अच्छा लगता है, है ना? यूनाइटेड एयरलाइंस को छोड़कर अपने ग्राहकों को एक मजबूत, अद्वितीय पासवर्ड चुनने के लिए कहें, और उत्तर के पहले से निर्धारित सेट का उपयोग करके अपने प्रश्नों का उत्तर दें। यह सही है: पहले से मौजूद उत्तर। उदाहरण के लिए, यदि आप इस प्रश्न का चयन करते हैं कि "किस महीने आपका सबसे अच्छा दोस्त जन्मदिन है," आपके हमलावरों का क्या होगा - आपने अनुमान लगाया - युद्ध के माध्यम से एक मात्र बारह उत्तर। कठिन समय।

संयुक्त कारण है कि "हमारे ग्राहकों के चेहरे के अधिकांश सुरक्षा मुद्दों को टाइपिंग रिकॉर्ड करने वाले कंप्यूटर वायरस से पता लगाया जा सकता है, और पूर्वनिर्धारित उत्तरों का उपयोग इस प्रकार की घुसपैठ से बचाता है।"

सुरक्षा शोधकर्ता ब्रायन क्रेब्स सीधे बात की यूनाइटेड एयरलाइंस के निदेशक आईटी सुरक्षा खुफिया बेंजामिन वॉन के लिए। वॉन ने कहा कि कंपनी '' बॉट प्रोग्राम को ऑटोमैटिक करने की कोशिश करने वाले सवालों को रैंडम कर रही है जवाब प्रस्तुत करना, और यह कि गलत तरीके से पूछे गए सुरक्षा प्रश्न that लॉक ’होंगे और पूछे नहीं जाएंगे फिर।"

"सुरक्षा प्रश्न कुछ भी हासिल करने का सबसे कम सुरक्षित तरीका है।" रिक फर्ग्यूसन @ट्रेंड माइक्रो# AISA2016

- ट्रेसी स्पाइसर (@TraceySpicer) 19 अक्टूबर 2016

इसके साथ ही, वॉन ने क्रेब्स को इस बात की पुष्टि की कि कई असफल प्रयासों के परिणामस्वरूप एक बंद खाता होगा। नतीजतन, उपयोगकर्ता को अपने खाते को अनलॉक करने के लिए यूनाइटेड एयरलाइंस के साथ सीधे संवाद करना चाहिए।

पारंपरिक ज्ञान

यूनाइटेड एयरलाइंस ने सुरक्षा भेद्यता की पहचान की, लेकिन उनके जवाब ने पूरी तरह से समस्या को हल नहीं किया। जैसा कि हमने देखा है, सुरक्षा प्रश्न का उत्तर देने का एकमात्र सुरक्षित तरीका पासवर्ड की तरह है, जो वास्तव में अद्वितीय और यादृच्छिक कुछ प्रदान करता है। इस उम्मीद में कि संभावित हैकर्स जटिलता से निराश हो जाएंगे, और अगले खाते पर चले जाएंगे।

आम जनता जो सुरक्षा की थकान से पीड़ित है वह महत्वपूर्ण है क्योंकि इसका कार्यस्थल और लोगों के रोजमर्रा के जीवन में निहितार्थ है। यह महत्वपूर्ण है क्योंकि इतने सारे लोग ऑनलाइन बैंक करते हैं, और चूंकि स्वास्थ्य देखभाल और अन्य मूल्यवान जानकारी इंटरनेट पर स्थानांतरित की जा रही है।

यदि लोग सुरक्षा का उपयोग नहीं कर सकते हैं, तो वे नहीं जा रहे हैं, और फिर हम और हमारा राष्ट्र सुरक्षित नहीं होंगे।

- संज्ञानात्मक मनोवैज्ञानिक और सुरक्षा थकान सह-लेखक, ब्रायन स्टैंटन

काश, सुरक्षा थकान एक बहुत ही वास्तविक समस्या है। उपयोगकर्ता तेजी से थक रहे हैं। सुरक्षा उल्लंघनों और मजबूर पासवर्ड रीसेट अब बहुत आम हैं, कई उपयोगकर्ता केवल अलर्ट को अनदेखा करते हैं। यह थकान घर और कार्यस्थल दोनों में जोखिम भरा उपयोगकर्ता व्यवहार करती है। हम सुझाव देते हैं:

• स्वचालित — अपनी सुरक्षा पर नियंत्रण रखें, और स्कैन, बैकअप को स्वचालित करें भुगतान मत करो - कैसे Ransomware को हरा करने के लिए!जरा सोचिए कि अगर कोई आपके दरवाजे पर दिखाई दे और कहा, "अरे, आपके घर में चूहे हैं जिनके बारे में आपको पता नहीं था। हमें $ 100 दो और हम उनसे छुटकारा पा लेंगे। "यह रैंसमवेयर है ... अधिक पढ़ें और अधिक।
• पासवर्ड प्रबंधन — पासवर्ड प्रबंधन समाधान LastPass में उपलब्ध है मास्टर पासपास की सुरक्षा चुनौती के साथ अच्छे के लिए आपके पासवर्डहम इतने सारे खातों के साथ ऑनलाइन इतना समय बिताते हैं, कि पासवर्ड याद रखना वास्तव में कठिन हो सकता है। जोखिमों के बारे में चिंतित हैं? अपनी सुरक्षा स्वच्छता को बेहतर बनाने के लिए लास्टपास सुरक्षा चैलेंज का उपयोग करने का तरीका जानें। अधिक पढ़ें या कीपास, और वे दोनों आपके सुरक्षा प्रश्नों का भी ध्यान रखते हैं।
• स्वामित्व लेने - आपकी डेटा सुरक्षा आपकी जिम्मेदारी है। हमें अपना डेटा रखने वाली संस्थाओं की बहुत उम्मीदें हैं, और ठीक है। उस ने कहा, यदि आप घर पर मजबूत सुरक्षा उपाय नहीं करते हैं, तो आप दोष का हिस्सा साझा करेंगे।

हमने सुरक्षा थकान पर काबू पाने के बारे में विस्तार से लिखा गया है सुरक्षा थकान को दूर करने के 3 तरीके और ऑनलाइन रहें सुरक्षितसुरक्षा थकान - ऑनलाइन सुरक्षा से निपटने के लिए एक थकावट - वास्तविक है, और यह कई लोगों को कम सुरक्षित बना रही है। यहां तीन चीजें हैं जो आप सुरक्षा थकान को हरा सकते हैं और अपने आप को सुरक्षित रख सकते हैं। अधिक पढ़ें . इसे पढ़ने दें, और अपने सुरक्षा प्रश्नों को वापस लें!

आप अपने सुरक्षा प्रश्नों का उत्तर कैसे देते हैं? क्या आपने मीठा स्थान मारा है? या आप एक पासवर्ड प्रबंधन ऐप का उपयोग करते हैं? हमें नीचे अपने सुरक्षा सवाल सुझाव पता है!