Jump to content

Контрольный вопрос

Секретный вопрос  — это форма общего секрета. [1] используется в качестве аутентификатора . Он обычно используется банками , кабельными компаниями и провайдерами беспроводной связи в качестве дополнительного уровня безопасности .

История

[ редактировать ]

Финансовые учреждения используют вопросы для аутентификации клиентов, по крайней мере, с начала 20 века. В своей речи на заседании секции Американской ассоциации банкиров Уильям в 1906 году банкир из Балтимора М. Хейден описал использование своей организацией контрольных вопросов в качестве дополнения к записям подписей клиентов . Он описал карточки для подписи, используемые при открытии новых счетов , в которых были указаны место рождения, «проживание», девичья фамилия матери, род занятий и возраст. [2]

Хейден отметил, что некоторые из этих пунктов часто оставались пустыми и что информация о «месте жительства» использовалась в первую очередь для связи с покупателем, но девичья фамилия матери была полезна в качестве «надежного доказательства личности». Хотя он заметил, что кто-то за пределами семьи клиента редко пытался снять деньги со счета клиента, он сказал, что девичья фамилия матери была полезна при проверке, поскольку она редко была известна за пределами семьи и что даже люди, открывающие счета, были «часто неподготовлен к этому вопросу». [2] Аналогичным образом, в современной практике поставщик кредитных карт , клиента матери может запросить девичью фамилию прежде чем выдавать замену утерянной карты. [1]

В 2000-х годах контрольные вопросы получили широкое распространение в Интернете . [1] Контрольные вопросы, являясь формой самостоятельного сброса пароля , позволяют сократить информационных технологий расходы на службу поддержки . [1] Позволяя использовать контрольные вопросы в Интернете , они становятся уязвимыми для регистрации нажатий клавиш и атак методом перебора . [3] а также фишинг . [4] Кроме того, в то время как представитель службы поддержки клиентов может правильно справиться с неточными ответами на вопросы безопасности, компьютеры менее искусны . Таким образом, пользователи должны помнить точное написание, а иногда и регистр ответов, которые они предоставляют, что создает угрозу того, что будет записано больше ответов, что подвергнет их физической краже.

Приложение

[ редактировать ]

Из-за банального характера социальных сетей многие из старых традиционных вопросов безопасности больше не являются полезными и безопасными. Контрольный вопрос — это еще одна форма механизма пароля. Поэтому секретный вопрос не следует передавать кому-либо еще или включать в себя какую-либо информацию, легко доступную на веб-сайтах социальных сетей, при этом он должен оставаться простым, запоминающимся, трудным для угадывания и постоянным с течением времени. Понимая, что не каждый вопрос подойдет всем, RSA (американский поставщик сетевой безопасности, подразделение корпорации EMC) предоставляет банкам на выбор 150 вопросов. [1]

Многие сомневаются в полезности контрольных вопросов. [5] [6] [7] Специалист по безопасности Брюс Шнайер отмечает, что, поскольку это общедоступные факты о человеке, хакерам их легче угадать, чем пароли. Пользователи, которые знают об этом, создают фальшивые ответы на вопросы, а затем забывают ответы, тем самым сводя на нет цель и создавая неудобства, не стоящие вложений. [8]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б с д и Левин, Джош (30 января 2008 г.). «В каком городе вы провели медовый месяц? И другие чудовищно глупые вопросы банковской безопасности» . Шифер.
  2. ^ Jump up to: а б Уильям М. Хайден (1906), Системы в сберегательных банках , Журнал банковского права , том 23, страница 909.
  3. ^ Бонно, Джозеф; Бурштейн, Эли; Кэрон, Илан; Джексон, Роб; Уильямсон, Майк (18 мая 2015 г.). «Секреты, ложь и восстановление учетной записи: уроки использования вопросов личного характера в Google». Материалы 24-й Международной конференции по Всемирной паутине . Флоренция, Италия: Руководящий комитет международных конференций по Всемирной паутине. стр. 141–150. дои : 10.1145/2736277.2741691 . ISBN  978-1-4503-3469-3 .
  4. ^ «Пользователи Facebook невольно участвуют в вирусном мошенничестве с подсказками паролей, «играя в игры с вопросами» » . Ваш контент . 30 мая 2021 г. Проверено 17 июля 2021 г.
  5. ^ Роберт Лемнос, Слишком легко ответить на ваши «секретные вопросы»? , MIT Technology Review , 18 мая 2009 г. (получено 21 мая 2015 г.)
  6. Виктор Лакерсон, Прекратите использовать этот до боли очевидный ответ для своих секретных вопросов , журнал Time , 21 мая 2015 г. (получено 21 мая 2015 г.)
  7. ^ Эли Бурштейн, Новое исследование: некоторые сложные вопросы для «вопросов безопасности» , 24-я Международная конференция Всемирной паутины (WWW 2015), Флоренция, Италия, 18–22 мая 2015 г.; Блог Google Online Security , 21 мая 2015 г. (получено 21 мая 2015 г.)
  8. ^ Брюс Шнайер. «Проклятие секретного вопроса» .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Security_question&oldid=1237423101"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 042bfc2b01b82cd4804bd1c3f3cbc046__1722267300
URL1:https://arc.ask3.ru/arc/aa/04/46/042bfc2b01b82cd4804bd1c3f3cbc046.html
Заголовок, (Title) документа по адресу, URL1:
Security question - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)