Як створити секретне питання, яке ніхто не зможе вгадати

В останні тижні я багато писав про те, як зробити онлайн-рахунки відновлюваними. Типова опція безпеки - налаштування секретного питання. Хоча це потенційно забезпечує швидкий і простий спосіб відновлення вашого облікового запису, воно також являє собою зобов'язання щодо забезпечення безпеки у разі, якщо відповідь легко вгадати або дослідити.

Деякі веб-сайти розуміють, що стандартні питання безпеки, такі як «Як дівоче прізвище вашої матері?» або «Як звуть вашого вихованця?», занадто легко зрозуміти навіть незнайомим людям. Якщо ви чули про хлопця, який зламав десятки поштових акаунтів знаменитостей, ви зрозумієте. По суті, цей хлопець міг отримати доступ до облікових записів електронної пошти зірки, вгадуючи адреси електронної пошти, паролі і з'ясовуючи відповіді на секретні питання.

Те ж саме відбувається зі звичайними людьми, в якості коментаря до однієї з моїх статей виділені. Ревнивий чоловік або злий колишній партнер може викликати багато проблем, якщо вони отримають доступ до ваших онлайн-рахунків. Краще готуватися до гіршого і не давати злій людині можливості нашкодити вам. На щастя, більшість веб-сайтів тепер дозволяють користувачам ставити власні питання безпеки.

Що робить гарне секретне питання?

Перш за все, ви захочете вибрати секретне питання, яке дуже важко вгадати або з'ясувати, як для незнайомців, так і для людей, які вас добре знають. З іншого боку, відповідь повинна бути легко запам'ятати для себе. Враховуючи, що вам, можливо, доведеться відповісти на запитання через кілька років, відповідь не повинна змінюватися з часом або, принаймні, ви зможете відповісти на нього правильно в майбутньому.

Давайте підсумуємо ці 3 основні принципи:

1. Важко вгадати або з'ясувати;
2. Легко згадати;
3. Не змінюється з часом;

Подібні принципи і більш детальну інформацію про кожен з них, а також приклади хороших і поганих питань безпеки можна знайти тут:

• Добрі питання безпеки
• Як вибрати дійсно гарне секретне питання
• Найкращі практики для нагадувань пароля та безпекових питань

Додаткові критерії для безпечного секретного питання

Основуючись на цих основних принципах, ви можете створювати досить хороші питання безпеки. Однак при додаванні додаткових критеріїв ваше питання стане ще більш чітким. Наприклад, ідеальне секретне питання має багато потенційних відповідей, але відповідно до принципу 1 тільки ви знаєте справжню відповідь. Крім того, хоча відповідь повинна бути важко вгадати, відповідь повинна бути короткою і простою, інакше її, ймовірно, буде нелегко запам'ятати.

Нарешті, щоб не підірвати принцип 1, ви ніколи не повинні випадково ніде відповідати на це питання. Це може бути свідоме зусилля, або ви просто вибираєте питання, яке ніхто ніколи не подумає попросити повеселитися.

Підбиваючи підсумок, це додаткові критерії для безпечних питань безпеки:

• На це питання є багато потенційних відповідей, але тільки один для вас ясний (принцип 1);
• відповідь коротка і проста (принцип 2);
• питання навряд чи буде поставлено випадково, наприклад, у грі (принцип 1).

Приклади добрих питань безпеки

Добрі приклади важко навести, тому що в ідеалі вони будуть дуже особистими і, як правило, непримінні до багатьох людей. Тим не менш, нижче наведені три приклади і чому вони дають хороші питання.

• Як звати вчителя, який дав вам ваш перший А?
  Якщо ви коли-небудь отримували особливо хорошу або погану оцінку, ви, ймовірно, пам'ятаєте предмет і вчителя. Якщо ви не хвалитеся цим, цю деталь буде дуже важко знайти комусь ще. Крім того, якщо ви ніколи не отримували цю оцінку, відповідь може бути безглуздою, наприклад, «ніколи не траплялося».
• Як називається місто, в якому ви заблукали?
  За умови, що це яскравий спогад, це створює велике питання, за умови, що це не історія, якою ви поділилися всюди. Як правило, події, за які вам соромно і про які ви нікому не розповідали, викликають великі питання безпеки.
• Оскільки
  більшість людей не дуже люблять свої другі імена і зазвичай не використовують їх в Інтернеті, цю відповідь важко знайти або вгадати.

Креативні відповіді на питання безпеки

На запитання з вірними відповідями завжди можна якось відповісти. Щоб дійсно підвищити безпеку, особливо на сайтах, які не пропонують налаштовувану опцію безпеки, ви можете зробити те, що рекомендує блогер Дана Бойд з Apophenia, і створити свій особистий алгоритм для питань безпеки. Іншими словами, ви створюєте майстер-ключ для секретних питань, який діє як відповідь. Таким чином, вам потрібно тільки запам'ятати головний ключ, щоб відповісти на будь-яке секретне питання, яке ви коли-небудь поставите.

Якщо ця історія змусила вас задуматися про те, що ще можна зробити для захисту своїх облікових записів в Інтернеті, вам також можуть стати в нагоді ці статті:

• 5 кроків, які ви повинні зробити ЗАРАЗ, щоб відновити облікові записи електронної пошти та соціальних мереж
• 5 речей, які ви можете зробити ЗАРАЗ, щоб захистити свій обліковий запис Facebook і зробити його такою, що підлягає відновленню
• Get Secure: 5 аддонів Firefox для керування серйозними паролями

Як ви думаєте, ваше секретне питання не підлягає злому? Ти смієш поділитися цим з нами?