Pertanyaan Keamanan Tidak Aman Cara Melindungi Akun Anda
Kita semua tahu bahwa kita harus membuat kata sandi aman. Tapi, untuk semua waktu yang kita habiskan untuk mengkhawatirkan kata sandi kita, ada pintu belakang yang tidak pernah kita pikirkan. Pertanyaan keamanan seringkali mudah ditebak dan seringkali dapat mem-bypass kata sandi.
Untungnya, banyak layanan yang menyadari pertanyaan keamanan sangat tidak aman dan mengatasinya. Google dan Microsoft tidak lagi menawarkan pertanyaan keamanan untuk akun mereka - sebagai gantinya, Anda dapat memulihkan akun menggunakan nomor telepon terkait.
“Retas” Palin
Ini bukan hanya masalah teoretis. Sarah Palin Yahoo! akun email terkenal "diretas" menjelang pemilu 2008. "Peretas" hanya menggunakan prompt reset kata sandi dan menjawab pertanyaan keamanannya. Pertanyaannya adalah di mana dia bertemu pasangannya, dan jawabannya - Wasilla High - dapat diakses dengan pencarian Google cepat.
Masalah dengan Pertanyaan Keamanan
Ini bukan hanya masalah bagi Sarah Palin. Ketika kami mengatur akun - dari akun bank ke akun email - kami sering diminta untuk mengatur pertanyaan keamanan. Sebagian besar waktu, kami akan diberikan daftar pertanyaan yang disarankan seperti "Di mana Anda pergi ke sekolah tinggi?" Dan "Apa nama gadis ibu Anda?" Beberapa situs web memungkinkan Anda untuk membuat pertanyaan Anda sendiri, tetapi banyak kekuatan Anda dapat memilih dari daftar pertanyaan yang disarankan. Beberapa situs web memaksa Anda untuk mengatur beberapa pertanyaan dan jawaban keamanan, yang berarti Anda tidak bisa hanya memilih satu jawaban yang mudah diingat - Anda harus memilih beberapa pertanyaan berbeda dan mengingat semua jawaban.
Masalah sebenarnya dengan pertanyaan keamanan adalah bahwa jawabannya sangat jelas. Jawaban atas banyak pertanyaan keamanan, dari “Apa hari ulang tahunmu?” Hingga “Kemana kamu pergi ke sekolah menengah?” Adalah pengetahuan umum, jika ada yang peduli untuk melihatnya. Mereka bahkan mungkin dapat mencarinya di Google. Bahkan jika jawabannya belum diketahui umum, sebagian besar orang normal akan berbagi rincian seperti di mana mereka bertemu pasangan mereka dan di mana mereka pergi ke sekolah dalam percakapan normal.
Dasar-dasar Pertanyaan Keamanan
Jika Anda tidak pernah mengatur ulang kata sandi akun, Anda mungkin tidak pernah harus berurusan dengan pertanyaan keamanan Anda sendiri dan mungkin melupakannya. Anda sering dapat mengeklik tautan yang mengatakan Anda lupa kata sandi dan, jika Anda menjawab pertanyaan keamanan dengan benar, Anda diberikan akses ke akun itu. Dengan cara ini, pertanyaan keamanan memungkinkan Anda mem-bypass kata sandi Anda. Akun Anda tidak lagi seaman kata sandi Anda, itu hanya seaman pertanyaan keamanan Anda yang paling jelas.
Jawaban pertanyaan keamanan juga lebih mudah ditebak. Misalnya, jika pertanyaannya adalah "Siapa nama hewan peliharaan pertama Anda?", Sangat mudah untuk menebak beberapa nama hewan peliharaan yang umum. Tidak masalah jika kata sandi Anda sulit ditebak seperti “3 & 40 $ d #% $ t # kteyt”. Jika nama hewan peliharaan pertama Anda adalah "Fido" dan Anda menjawab pertanyaan keamanan dengan akurat, jawabannya akan mudah ditebak.
Tidak setiap layanan akan mengatur ulang akun Anda dan memberikan orang lain akses hanya karena mereka tahu jawaban atas pertanyaan keamanan Anda, tetapi beberapa akan melakukannya. Layanan lain menggunakan pertanyaan keamanan sebagai bagian dari proses otentikasi yang akan memerlukan informasi pribadi lainnya.
Cara Memilih dan Menjawab Pertanyaan Keamanan
Ingatlah semua ini ketika memilih pertanyaan dan jawaban keamanan. Pilih sesuatu yang akan sulit bagi orang lain untuk mencari tahu atau menebak, bukan sesuatu seperti di mana Anda pergi ke sekolah.
Alternatif kedua adalah memilih keluar dari pertanyaan keamanan. Misalnya, jika Anda diberi kesempatan untuk menulis pertanyaan keamanan Anda sendiri, Anda dapat memasukkan pertanyaan seperti "Apa jawabannya?" Atau merujuk pada lelucon yang hanya Anda yang tahu. Anda kemudian dapat memberikan jawaban yang seaman pertanyaan - mungkin jawaban / pasangan pertanyaan Anda adalah sesuatu seperti "Apa jawabannya?" "45D% po # Yih8d0Y $ fgp (i34t". Sekarang Anda hanya memiliki kata sandi kedua untuk Anda akun - tulis di suatu tempat yang aman atau simpan di pengelola kata sandi seperti LastPass atau KeePass sehingga Anda dapat mengaksesnya jika Anda membutuhkannya. Dengan jawaban seperti ini, pada dasarnya Anda hanya memiliki kata sandi kedua.
Ingatlah bahwa Anda juga tidak perlu menjawab pertanyaan dengan akurat. Misalnya, jika pertanyaannya adalah "Di mana Anda memiliki ciuman pertama?" Dan Anda telah tinggal di New York seumur hidup, Anda mungkin tidak ingin memasuki New York - itu jawaban yang sangat jelas. Mungkin jawaban Anda adalah "Di dalam Kawah di Bulan" atau respons konyol lain yang akan Anda ingat tetapi orang lain akan lebih sulit menebak. Tentu saja, bahkan jawaban ini lebih jelas daripada string yang tampaknya acak. Mungkin jawaban Anda untuk "Di mana Anda memiliki ciuman pertama Anda?" Adalah 9% 7% 5yry835 # 9reou & hf94 @ 7gt5. Bahkan jika Anda terpaksa menggunakan pertanyaan tertentu, Anda bebas memasukkan jawaban yang Anda suka selama Anda bisa mengingatnya. Tentu saja, Anda ingin menyimpan jawaban ini aman jika Anda perlu memberikannya di masa depan.
Pertanyaan keamanan tidak aman. Tetapi, bahkan jika Anda dipaksa untuk menggunakannya atau dipaksa untuk menggunakan pertanyaan tidak aman, Anda tidak pernah dipaksa untuk memberikan jawaban yang akurat. Anda dapat memasukkan jawaban yang Anda suka selama Anda bisa mengingatnya nanti. Apa pun yang Anda lakukan, pastikan Anda tidak membuka pintu belakang yang bisa digunakan penyerang untuk mem-bypass kata sandi Anda.
Kredit Gambar: Paul Keller di Flickr