शुक्र है, कई सेवाएं सुरक्षा प्रश्नों को महसूस कर रही हैं बहुत असुरक्षित हैं और उन्हें कुचल रही हैं। Google और माइक्रोसॉफ्ट अब अपने खातों के लिए सुरक्षा प्रश्न नहीं प्रदान करते हैं - इसके बजाय, आप किसी संबंधित फोन नंबर का उपयोग करके खाता पुनर्प्राप्त कर सकते हैं।
पॉलिन "हैक"
यह सिर्फ एक सैद्धांतिक समस्या नहीं है। सारा पॉलिन का याहू! 2008 के चुनाव में रन-अप में ईमेल खाता प्रसिद्ध रूप से "हैक किया गया" था। "हैकर" ने अभी पासवर्ड रीसेट प्रॉम्प्ट का उपयोग किया और उसके सुरक्षा प्रश्न का उत्तर दिया। सवाल यह था कि वह अपने पति से मुलाकात की, और जवाब - वासीला हाई - एक त्वरित Google खोज के साथ सुलभ था।
सुरक्षा प्रश्नों के साथ समस्या
यह सारा पॉलिन के लिए सिर्फ एक समस्या नहीं है। जब हम खाते खोलते हैं - बैंक खातों से ईमेल खातों तक - हमें अक्सर सुरक्षा प्रश्न स्थापित करने के लिए कहा जाता है। अधिकांश समय, हमें सुझाए गए प्रश्नों की एक सूची प्रदान की जाएगी जैसे "आप हाईस्कूल कहां गए थे?" और "आपकी मां का पहला नाम क्या है?" कुछ वेबसाइटें आपको अपना प्रश्न बनाने की अनुमति देती हैं, लेकिन कई बल आप सुझाए गए प्रश्नों की सूची से चुनने के लिए। कुछ वेबसाइटें आपको कई सुरक्षा प्रश्नों और उत्तरों को स्थापित करने के लिए मजबूर करती हैं, जिसका अर्थ है कि आप केवल एक ही उत्तर नहीं चुन सकते जो याद रखना आसान है - आपको कई अलग-अलग प्रश्न चुनना होगा और सभी उत्तरों को याद रखना होगा।
सुरक्षा प्रश्नों के साथ वास्तविक समस्या यह है कि उत्तर बहुत स्पष्ट हैं। कई सुरक्षा प्रश्नों के उत्तर, "आपका जन्मदिन क्या है?" से "आप हाई स्कूल में कहाँ गए थे?" सार्वजनिक ज्ञान हैं, अगर कोई भी देखने की परवाह करता है। वे Google पर भी उन्हें खोज सकते हैं। यहां तक कि यदि उत्तर पहले से ही सार्वजनिक ज्ञान नहीं हैं, तो अधिकांश सामान्य लोग विवरण साझा करेंगे जैसे वे अपने पति / पत्नी से मिले थे और जहां वे सामान्य बातचीत में स्कूल गए थे।
सुरक्षा प्रश्न मूल बातें
यदि आपने कभी भी खाता का पासवर्ड रीसेट नहीं किया है, तो आपको कभी भी अपने सुरक्षा प्रश्नों से निपटना पड़ेगा और उनके बारे में भूल सकता है। आप प्रायः एक लिंक पर क्लिक करने में सक्षम होते हैं जो कहता है कि आप अपना पासवर्ड भूल गए हैं और यदि आप सुरक्षा प्रश्न का सही उत्तर देते हैं, तो आपको उस खाते तक पहुंच दी जाती है। इस तरह, सुरक्षा प्रश्न आपको अपना पासवर्ड बाईपास करने की अनुमति देते हैं। आपका खाता उतना सुरक्षित नहीं है जितना आपका पासवर्ड है, यह केवल आपके सबसे स्पष्ट सुरक्षा प्रश्न के रूप में सुरक्षित है।
सुरक्षा प्रश्न के उत्तर भी अनुमान लगाना आसान है। उदाहरण के लिए, यदि प्रश्न "आपके पहले पालतू जानवर का नाम क्या था?", तो कुछ सामान्य पालतू नामों का अनुमान लगाना बहुत आसान है। इससे कोई फर्क नहीं पड़ता कि आपका पासवर्ड "3 और 40 $ d #% $ t # kteyt" के रूप में मुश्किल-अनुमान के रूप में कुछ है। यदि आपका पहला पालतू जानवर का नाम "फिडो" था और आप सुरक्षा प्रश्न का सही जवाब देते हैं, तो जवाब अनुमान लगाना आसान होगा।
प्रत्येक सेवा आपके खाते को रीसेट नहीं करेगी और किसी और को केवल इसलिए पहुंच देगी क्योंकि उन्हें आपके सुरक्षा प्रश्न का उत्तर पता है, लेकिन कुछ लोग करेंगे। अन्य सेवाएं प्रमाणीकरण प्रक्रिया के हिस्से के रूप में सुरक्षा प्रश्नों का उपयोग करती हैं जिन्हें अन्य व्यक्तिगत जानकारी की आवश्यकता होगी।
सुरक्षा प्रश्नों को कैसे चुनें और उत्तर दें
सुरक्षा प्रश्नों और उत्तरों को चुनते समय इसे ध्यान में रखें। ऐसा कुछ चुनें जो अन्य लोगों के लिए पता लगाना या अनुमान लगाना मुश्किल हो, ऐसा कुछ न हो जैसे आप स्कूल गए थे।
दूसरा विकल्प सुरक्षा प्रश्नों से बाहर निकलना है। उदाहरण के लिए, यदि आपको अपना स्वयं का सुरक्षा प्रश्न लिखने का मौका दिया गया है, तो आप "उत्तर क्या है?" जैसे प्रश्न दर्ज कर सकते हैं या एक मजाक का संदर्भ दे सकते हैं जिसे केवल आप ही जानते हैं। फिर आप एक उत्तर प्रदान कर सकते हैं जो प्रश्न के रूप में सुरक्षित है - शायद आपका उत्तर / प्रश्न जोड़ी कुछ है "जवाब क्या है?" "45 डी% पीओ # Yih8d0Y $ fgp (i34t"। अब आपके पास सिर्फ दूसरा पासवर्ड है खाता - इसे कहीं सुरक्षित रखें या इसे पासवर्ड मैनेजर जैसे कि LastPass या KeePass में संग्रहीत करें ताकि आप इसे कभी भी इसकी आवश्यकता के मामले में एक्सेस कर सकें। इस तरह के उत्तर के साथ, मूल रूप से आपके पास दूसरा पासवर्ड होता है।
ध्यान रखें कि आपको प्रश्नों का सही जवाब देने की ज़रूरत नहीं है, या तो। उदाहरण के लिए, यदि सवाल यह है कि "आपका पहला चुंबन कहां था?" और आप न्यूयॉर्क में अपने पूरे जीवन में रहते हैं, तो शायद आप न्यूयॉर्क में प्रवेश नहीं करना चाहते - यह वास्तव में एक स्पष्ट उत्तर है। हो सकता है कि आपका जवाब "चंद्रमा पर एक क्रेटर" या एक और मूर्ख प्रतिक्रिया है जिसे आप याद करेंगे लेकिन अन्य लोगों को अनुमान लगाने में अधिक परेशानी होगी। बेशक, यह जवाब एक प्रतीत होता है यादृच्छिक स्ट्रिंग से भी अधिक स्पष्ट है। शायद आपका जवाब "आपका पहला चुंबन कहां था?" 9je7% 5yry835 # 9reou और hf94 @ 7gt5 है। यहां तक कि यदि आपको किसी निश्चित प्रश्न का उपयोग करने के लिए मजबूर होना पड़ता है, तो आप तब तक कोई भी जवाब दर्ज कर सकते हैं जब तक आप इसे याद कर सकें। बेशक, अगर आप इसे भविष्य में प्रदान करने की ज़रूरत है तो आप इस उत्तर को सुरक्षित रखना चाहेंगे।
सुरक्षा प्रश्न असुरक्षित हैं।लेकिन, भले ही आपको उनका उपयोग करने के लिए मजबूर किया गया हो या असुरक्षित प्रश्न का उपयोग करने के लिए मजबूर किया गया हो, फिर भी आपको कभी भी सटीक उत्तर देने के लिए मजबूर नहीं किया जाता है। आप तब तक कोई भी उत्तर दर्ज कर सकते हैं जब तक आप इसे बाद में याद रख सकें। आप जो कुछ भी करते हैं, सुनिश्चित करें कि आप एक बैकडोर नहीं खोल रहे हैं, हमलावर आपके पासवर्ड को बाईपास करने के लिए उपयोग कर सकता है।
