보안 질문이 안전하지 않은 경우 계정을 보호하는 방법
보안 암호를 만들어야한다는 것은 모두 알고 있습니다. 그러나 우리가 암호에 대해 걱정하는 동안 항상 우리가 생각하지 못하는 백도어가 있습니다. 보안 질문은 종종 쉽게 추측 할 수 있으며 종종 암호를 무시할 수 있습니다..
고맙게도 많은 서비스가 보안 문제를 인식하고있어 매우 불안정하고이를 도끼질합니다. Google과 Microsoft는 더 이상 계정에 대한 보안 질문을 제공하지 않습니다. 대신 관련 전화 번호를 사용하여 계정을 복구 할 수 있습니다.
페일 린 "해킹"
이것은 단지 이론적 인 문제가 아닙니다. Sarah Palin의 Yahoo! 전자 메일 계정은 2008 년 선거에 앞서 "해킹"된 것으로 유명합니다. "해커"가 방금 암호 재설정 프롬프트를 사용하고 그녀의 보안 질문에 대답했습니다. 질문은 그녀가 배우자를 만났던 곳이었고, 답변 - Wasilla High -은 빠른 Google 검색으로 접근 가능했습니다..
보안 질문의 문제점
이것은 Sarah Palin에게는 문제가 아닙니다. 은행 계좌에서 이메일 계정에 이르기까지 계정을 설정할 때 보안 질문을 설정해야하는 경우가 종종 있습니다. 대부분의 경우 "어디에서 고등학교에 다녔습니까?"와 "어머니의 처녀 이름은 무엇입니까?"와 같은 제안 된 질문 목록이 제공됩니다. 일부 웹 사이트에서는 자신 만의 질문을 만들 수 있지만 많은 힘 제안 된 질문 목록에서 선택하십시오. 일부 웹 사이트에서는 여러 개의 보안 질문과 답변을 설정해야하므로 기억하기 쉬운 대답 하나만 선택할 수는 없습니다. 여러 가지 질문을 선택하고 모든 대답을 기억해야합니다..
보안 질문의 실제 문제는 대답이 너무 분명하다는 것입니다. "당신의 생일은 무엇입니까?"에서 "고등학교에 어디로 갔습니까?"와 같은 많은 보안 질문에 대한 답변은 누구나 볼 수 있으면 공개 지식입니다. Google에서 검색 할 수도 있습니다. 답변이 이미 공개 된 것은 아니지만 대부분의 정상적인 사람들은 배우자를 만난 곳과 정상적인 대화에서 학교에 간 곳과 같은 세부 정보를 공유합니다..
보안 질문의 기초
계정 암호를 재설정 한 적이 없다면 자신의 보안 질문을 다루지 않아도되며 잊어 버릴 수도 있습니다. 비밀번호를 잊어 버렸다고 말하는 링크를 클릭 할 수 있으며 보안 질문에 올바르게 대답하면 해당 계정에 대한 액세스 권한이 부여됩니다. 이 방법으로 보안 질문을하면 암호를 무시할 수 있습니다. 귀하의 계정은 더 이상 비밀 번호만큼 안전하지 않으며 가장 확실한 보안 질문만큼이나 안전합니다..
보안 질문 답변도 추측하기가 쉽습니다. 예를 들어, "첫 번째 애완 동물의 이름은 무엇입니까?"라는 질문이 있으면 일반적인 애완 동물 이름을 추측하기가 쉽습니다. 암호가 "3 & 40 $ d # % $ t # kteyt"와 같이 추측하기 힘들다면 중요하지 않습니다. 첫 번째 애완 동물의 이름이 "Fido"이고 보안 질문에 정확하게 대답하면 대답은 쉽게 추측 할 수 있습니다.
모든 서비스가 귀하의 계정을 재설정하고 귀하의 보안 질문에 대한 답변을 알고 있기 때문에 다른 사람에게 액세스 권한을 부여하는 것은 아니지만 일부는 그렇게 할 것입니다. 다른 서비스는 다른 개인 정보가 필요한 인증 프로세스의 일부로 보안 질문을 사용합니다..
보안 질문을 선택하고 답변하는 방법
보안 질문과 답변을 선택할 때는이 점을 명심하십시오. 다른 사람들이 학교를 찾은 곳이 아닌 다른 사람들이 알아 내거나 추측하기 어려운 것을 선택하십시오..
두 번째 대안은 보안 질문을 선택 해제하는 것입니다. 예를 들어, 자신의 보안 질문을 작성할 기회가 주어지면 "대답은 무엇입니까?"와 같은 질문을 입력하거나 자신이 알고있는 농담을 참조 할 수 있습니다. 그런 다음 질문과 같이 안전한 답변을 제공 할 수 있습니다. "대답은 무엇입니까?" "45D % po # Yih8d0Y $ fgp (i34t")와 같은 대답 일 수도 있습니다. 계정 - 어딘가에 적어 두거나 LastPass 또는 KeePass와 같은 암호 관리자에 저장하여 필요할 때 사용할 수 있도록하십시오. 이와 같은 대답으로 기본적으로 두 번째 암호가 있습니다..
질문에 정확하게 대답 할 필요가 없다는 것을 명심하십시오. 예를 들어 질문이 "처음 키스를 어디서 했습니까?"하고 뉴욕 생활 전반에 걸쳐 살았다면 아마도 뉴욕에 입학하기를 원하지 않을 것입니다. 이것은 정말로 분명한 대답입니다. 어쩌면 당신의 대답은 "달에 분화구에서"또는 다른 바보 같은 반응을 기억하지만 다른 사람들은 추측하기가 더 어려울 것입니다. 물론,이 대답조차도 겉보기에 임의의 문자열보다 분명합니다. 어쩌면 당신의 대답은 "당신의 첫 키스는 어디 있었습니까?"입니다 9je7 % 5yry835 # 9reou & hf94 @ 7gt5. 특정 질문을 사용해야 만해도 기억할 수있는 한 원하는 답변을 자유롭게 입력 할 수 있습니다. 물론 앞으로 답을 제공해야 할 경우를 대비하여이 답변을 안전하게 보관하고 싶을 것입니다..
보안 질문은 안전하지 않습니다. 그러나, 당신이 그들을 사용하도록 강요 당하거나 불안한 질문을 사용하도록 강요된다 할지라도, 정확한 대답을 강요하지 않아야합니다. 나중에 기억할 수있는 한 원하는 답변을 입력 할 수 있습니다. 무엇을 하든지 공격자가 암호를 무시할 수있는 백도어를 열지 않았는지 확인하십시오.
이미지 크레디트 : Flickr의 Paul Keller