सुरक्षा प्रश्न असुरक्षित हैं कि आपके खातों की सुरक्षा कैसे करें
हम सभी जानते हैं कि हमें सुरक्षित पासवर्ड बनाने चाहिए। लेकिन, हर समय जब हम अपने पासवर्ड के बारे में चिंता करते हैं, तो एक ऐसा बैकडोर है जिसके बारे में हम कभी नहीं सोचते हैं। सुरक्षा प्रश्न अक्सर अनुमान लगाने में आसान होते हैं और अक्सर पासवर्ड को बायपास कर सकते हैं.
शुक्र है कि कई सेवाएं सुरक्षा के सवालों को महसूस कर रही हैं और वे बहुत ही असुरक्षित हैं। Google और Microsoft अब अपने खातों के लिए सुरक्षा प्रश्न प्रस्तुत नहीं करते हैं - इसके बजाय, आप संबंधित फ़ोन नंबर का उपयोग करके खाता पुनर्प्राप्त कर सकते हैं.
पॉलिन "हैक"
यह सिर्फ एक सैद्धांतिक समस्या नहीं है। सारा पॉलिन याहू! 2008 के चुनाव में ईमेल अकाउंट प्रसिद्ध था "हैक"। "हैकर" ने बस पासवर्ड रीसेट प्रॉम्प्ट का उपयोग किया और उसके सुरक्षा प्रश्न का उत्तर दिया। सवाल यह था कि वह अपने पति या पत्नी से मिली थी, और जवाब - वासिला हाई - एक त्वरित Google खोज के साथ सुलभ था.
सुरक्षा प्रश्न के साथ समस्या
यह सारा पॉलिन के लिए सिर्फ एक समस्या नहीं है। जब हम खाते सेट करते हैं - बैंक खातों से लेकर ईमेल खातों तक - हमें अक्सर सुरक्षा प्रश्न सेट करने के लिए कहा जाता है। अधिकांश समय, हमें सुझाए गए प्रश्नों की एक सूची प्रदान की जाएगी, जैसे "आप हाई स्कूल कहाँ गए थे?" और "आपकी माता का नाम क्या है?" कुछ वेबसाइटें आपको अपना प्रश्न बनाने की अनुमति देती हैं, लेकिन कई बल आपको सुझाए गए प्रश्नों की उनकी सूची में से चयन करना है। कुछ वेबसाइट आपको कई सुरक्षा प्रश्न और उत्तर सेट करने के लिए मजबूर करती हैं, जिसका अर्थ है कि आप केवल एक ही उत्तर को नहीं चुन सकते हैं जो कि याद रखना आसान है - आपको कई अलग-अलग प्रश्नों को चुनना होगा और सभी उत्तरों को याद रखना होगा।.
सुरक्षा प्रश्नों के साथ वास्तविक समस्या यह है कि उत्तर इतने स्पष्ट हैं। कई सुरक्षा सवालों के जवाब, "आपका जन्मदिन क्या है?" से "आप हाई स्कूल में कहाँ गए?" सार्वजनिक ज्ञान है, अगर किसी को देखने की परवाह है। वे Google पर भी उन्हें खोज सकते हैं। यहां तक कि अगर जवाब पहले से ही सार्वजनिक ज्ञान नहीं हैं, तो अधिकांश सामान्य लोग विवरण साझा करेंगे जैसे कि वे अपने पति या पत्नी से मिले थे और सामान्य बातचीत में वे स्कूल गए थे.
सुरक्षा प्रश्न मूल बातें
यदि आपने कभी किसी खाते के पासवर्ड को रीसेट नहीं किया है, तो आपको कभी भी अपने स्वयं के सुरक्षा प्रश्नों से निपटना नहीं पड़ सकता है और उनके बारे में भूल सकते हैं। आप अक्सर एक लिंक पर क्लिक करने में सक्षम होते हैं जो कहता है कि आप अपना पासवर्ड भूल गए हैं और, यदि आप सुरक्षा प्रश्न का सही उत्तर देते हैं, तो आपको उस खाते तक पहुंच प्रदान की जाती है। इस तरह, सुरक्षा प्रश्न आपको अपना पासवर्ड बायपास करने की अनुमति देते हैं। आपका खाता अब उतना सुरक्षित नहीं है जितना आपका पासवर्ड है, यह केवल आपके सबसे स्पष्ट सुरक्षा प्रश्न जितना सुरक्षित है.
सुरक्षा प्रश्न उत्तर भी अनुमान लगाने में आसान होते हैं। उदाहरण के लिए, यदि प्रश्न "आपके पहले पालतू जानवर का नाम क्या है?", तो कुछ सामान्य पालतू नामों का अनुमान लगाना बहुत आसान है। इससे कोई फर्क नहीं पड़ता कि आपका पासवर्ड “3 & 40 $ d #% $ t # kteyt” के रूप में मुश्किल-से-अनुमानित है। यदि आपके पहले पालतू का नाम "फिदो" था और आप सुरक्षा प्रश्न का सही उत्तर देते हैं, तो उत्तर का अनुमान लगाना आसान होगा.
प्रत्येक सेवा आपके खाते को रीसेट नहीं करेगी और किसी और को सिर्फ इसलिए पहुंच देगी क्योंकि वे आपके सुरक्षा प्रश्न का उत्तर जानते हैं, लेकिन कुछ करेंगे। अन्य सेवाएँ सुरक्षा प्रश्नों का उपयोग एक प्रमाणीकरण प्रक्रिया के भाग के रूप में करती हैं जिन्हें अन्य व्यक्तिगत जानकारी की आवश्यकता होगी.
सुरक्षा प्रश्नों का चयन और उत्तर कैसे दें
सुरक्षा प्रश्न और उत्तर चुनते समय यह सब ध्यान में रखें। कुछ ऐसा चुनें जो अन्य लोगों के लिए पता लगाना या अनुमान लगाना मुश्किल हो, न कि ऐसा कुछ जहां आप स्कूल गए हों.
दूसरा विकल्प सुरक्षा से जुड़े सवालों का विकल्प चुनना है। उदाहरण के लिए, यदि आपको अपना स्वयं का सुरक्षा प्रश्न लिखने का मौका दिया जाता है, तो आप एक प्रश्न पूछ सकते हैं जैसे "उत्तर क्या है?" आप तब एक उत्तर प्रदान कर सकते हैं जो प्रश्न जितना सुरक्षित है - शायद आपका उत्तर / प्रश्न युग्म कुछ ऐसा है जैसे "उत्तर क्या है?" "45D% po # Yih8d0Y $ fgp (i34t)। अब आपके पास आपके लिए दूसरा पासवर्ड है। खाता - इसे कहीं सुरक्षित रूप से लिखें या इसे पासवर्ड प्रबंधक में रखें जैसे कि लास्टपास या कीपस ताकि आप कभी भी ज़रूरत पड़ने पर इसे एक्सेस कर सकें। इस तरह के उत्तर के साथ, आपके पास मूल रूप से एक दूसरा पासवर्ड होना चाहिए।.
ध्यान रखें कि आपको प्रश्नों के सही उत्तर देने की आवश्यकता नहीं है। उदाहरण के लिए, यदि प्रश्न है कि "आपका पहला चुंबन कहाँ था?" और आप अपना पूरा जीवन न्यूयॉर्क में बिता चुके हैं, तो आप शायद न्यूयॉर्क में प्रवेश नहीं करना चाहते हैं - यह वास्तव में स्पष्ट उत्तर है। शायद आपका जवाब "चंद्रमा पर एक गड्ढे में" या एक और मूर्खतापूर्ण प्रतिक्रिया है जिसे आप याद करेंगे लेकिन अन्य लोगों को अनुमान लगाने में अधिक परेशानी होगी। बेशक, यहां तक कि यह जवाब भी प्रतीत होता है यादृच्छिक स्ट्रिंग की तुलना में अधिक स्पष्ट है। शायद आपका जवाब "आपने अपना पहला चुंबन कहाँ लिया था?" 9J7% 5yry835 # 9reou & hf94 @ 7gt5 है। यहां तक कि अगर आपको एक निश्चित प्रश्न का उपयोग करने के लिए मजबूर किया जाता है, तो आप किसी भी उत्तर को दर्ज करने के लिए स्वतंत्र हैं जब तक आप इसे याद कर सकते हैं। निश्चित रूप से, आप भविष्य में इसे प्रदान करने की आवश्यकता होने पर इस उत्तर को सुरक्षित रखना चाहेंगे.
सुरक्षा प्रश्न असुरक्षित हैं। लेकिन, भले ही आप उनका उपयोग करने के लिए मजबूर हों या असुरक्षित प्रश्न का उपयोग करने के लिए मजबूर हों, आपको कभी भी सटीक उत्तर देने के लिए मजबूर नहीं किया जाता है। जब तक आप इसे बाद में याद कर सकते हैं, तब तक आप किसी भी उत्तर को दर्ज कर सकते हैं। आप जो भी करते हैं, सुनिश्चित करें कि आप एक पिछले दरवाजे नहीं खोल रहे हैं एक हमलावर आपके पासवर्ड को बायपास करने के लिए उपयोग कर सकता है.
छवि क्रेडिट: फ़्लिकर पर पॉल केलर