Когда при входе в ваши аккаунты требуется ответ на вопросы безопасности и подсказки к паролям, вы, возможно, заполняете эти поля недостаточно осторожно. Чтобы максимально защитить свои учетные данные, не стоит быть честным в этих вопросах.
Что Такое Подсказки Паролей и Вопросы Безопасности
Хотя эти два элемента безопасности звучат похоже, они не совсем одинаковы.
Подсказки паролей — это небольшие намеки, которые помогают вам вспомнить забытый пароль. К ним могут получить доступ все, кто сможет увидеть форму ввода вашего пароля, что делает их слишком очевидными. В зависимости от сервиса ваша подсказка может появиться лишь после нескольких неверных попыток ввода пароля или стать видимой по нажатию кнопки.
Хотя подсказки паролей уступили свое место другим мерам безопасности, некоторые онлайн-сервисы все еще их используют. Например, macOS предлагает возможность добавления подсказки к паролю, так же как и Windows 11 (но только для локальных учетных записей).
Вопросы безопасности, в свою очередь, служат дополнительным уровнем защиты и используются как дополнительная мера аутентификации или для подтверждения вашей личности в случае блокировки аккаунта. При входе с незнакомого браузера или восстановлении доступа вам может понадобиться ответить на один или несколько таких вопросов.
Хотя ваша первая реакция на оба варианта, скорее всего, будет честной, с точки зрения безопасности это не самый хороший подход. Существуют более эффективные способы использования этих полей, даже если вы вынуждены ими пользоваться.
Используйте Случайные Фразы для Вопросов Безопасности
Проблемы с вопросами безопасности хорошо известны. Поскольку эти вопросы обычно касаются общеизвестной информации, злоумышленникам слишком легко на них ответить.
Девичья фамилия вашей матери, любимый цвет, улица, на которой вы выросли — вся эта информация доступна в социальных сетях и публичных записях. Еще хуже, некоторые вопросы безопасности имеют ограниченный набор ответов; бывает, что на них можно ответить всего лишь несколькими возможными любимыми цветами.
8 Хитрых Способов, Как Хакеры Выясняют Ответы на Ваши Вопросы Безопасности
Думаете, что девичья фамилия вашей матери — это секрет? Хакеры так не считают.
Поэтому лучший подход к вопросам безопасности — давать вымышленные ответы. Но не стоит отвечать на эти вопросы слишком просто. Вместо этого рассматривайте каждый вопрос безопасности как новое поле для пароля и выбирайте случайную фразу, которую практически невозможно угадать.
Например, вместо того чтобы врать, что девичья фамилия вашей матери — «Грисвольд», вы можете ответить на этот вопрос: «Удовлетворительные Обвиняемые Нарвалы». Эта фраза никак не связана с вопросом, её сложно угадать, но легко запомнить — одно из главных преимуществ фраз перед паролями.
Некоторые компании могут попросить вас назвать ответы на вопросы безопасности для проверки личности, когда вы звоните им. Избегайте ответов с символами и фразами, которые трудно произнести, чтобы избежать неловкой ситуации на связи.
Как Хранить Ответы на Ваши Вопросы Безопасности
В идеале вы должны хранить свои вымышленные ответы в менеджере паролей, чтобы не запоминать их. Использование менеджера паролей критично для вашей безопасности в сети, включая этот аспект. Если вы еще не обеспечили безопасность своих паролей с помощью менеджера, это один из самых лучших шагов, который вы можете предпринять.
В зависимости от вашего менеджера паролей может быть специальная опция для вопросов безопасности. Если такой опции нет, используйте поле Заметки для этого сайта (все менеджеры паролей предлагают такую возможность). Тогда, когда вы входите в систему, вам достаточно будет лишь скопировать и вставить свои фразы.
Не забудьте записать, какие ответы соответствуют каким вопросам, так как надежные ответы на вопросы безопасности могут не иметь явного контекста!
Сделайте Подсказки Пароля Понятными Только Вам
Подсказки паролей не должны позволять никому угадать ваш пароль. Самый простой способ этого добиться — использовать менеджер паролей для всех учетных записей и установить подсказку «менеджер паролей».
Запомнив надежный основной пароль для вашего менеджера, вы можете не беспокоиться о подсказках для остальных паролей. Не называйте менеджер паролей, который используете, так как это увеличивает шансы на взлом ваших других приложений с вашим адресом электронной почты.
Если вы по какой-то причине не используете менеджер паролей, создание подсказок для паролей будет гораздо сложнее. В общем, если ваш пароль настолько прост, что его можно описать с помощью подсказки (например, «школа детства плюс имя собаки»), он недостаточно надежен.
Лучшим решением будет использование шаблона фразы с неочевидным значением. Вы можете выбрать каждое второе слово из песни, средние пять слов из цитаты или что-то в этом духе — чем необычнее, тем лучше. Таким образом, ваша подсказка к паролю может быть, например, «лучшее цитата», чтобы натолкнуть вас на правильную мысль, не раскрывая её.
Для самых важных паролей, таких как главный пароль вашего менеджера, вы можете рассмотреть возможность создания физической резервной копии. Например, подсказка может указывать, где она хранится дома («в середине последней книги, которую вы читали»).
Следует ли Использовать Оба Этих Варианта?
Вышеуказанные рекомендации полезны для аккаунтов, где требуется использовать вопросы безопасности или подсказки к паролям. Но когда это возможно, старайтесь избегать этих вариантов или отключать их. Каждый другой метод двухфакторной аутентификации лучше вопросов безопасности; вам определенно будет проще использовать приложение-аутентификатор.
Стоит сделать аудит ваших аккаунтов и отключить вопросы безопасности, если это возможно, или скорректировать свои ответы для повышения их надежности. Это особенно актуально для аккаунтов, которые вы используете давно, так как они с большей вероятностью требуют вопросы безопасности.
Особенно неприятны случаи с вопросами безопасности, когда вам предоставляют только выпадающее меню (например, у United Airlines). Когда вам придется иметь дело с такими вопросами, не стоит отвечать честно. Более того, вам следует выбирать вопросы, ответы на которые знаете только вы, а не те, на которые можно ответить, обращаясь к публичной информации.
При рассмотрении вопросов безопасности, предлагаемых United, ваш любимый морской животный вопрос гораздо лучше, чем месяц рождения лучшего друга, даже если вы используете вымышленный ответ. Существует всего 12 месяцев, в то время как видов морских существ значительно больше — и вы, скорее всего, не делились последними с окружающими ни в личной беседе, ни онлайн.
Всё, что касается паролей, будет более надежным, если это будет случайным. Это относится как к вопросам безопасности, так и к подсказкам паролей. Когда вам придется их использовать, придумайте случайный ответ, который вы будете хранить в своем менеджере паролей для безопасности. А когда у вас есть выбор, отключите их и выбирайте более надежный метод двухфакторной аутентификации.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете найти наши материалы в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru