Контрольный вопрос

Вопрос о безопасности - это форма общего секрета ^{[ 1 ]} используется в качестве аутентификатора . Он обычно используется банками , кабельными компаниями и беспроводными поставщиками в качестве дополнительного уровня безопасности .

История

Финансовые учреждения использовали вопросы для аутентификации клиентов, по крайней мере, с начала 20 -го века. В речи 1906 года на собрании участка Американской ассоциации банкиров банкир Балтимор Уильям М. Хейден описал использование вопросов о безопасности своего учреждения в качестве дополнения к записям подписи клиентов . Он описал фирменные карты, используемые при открытии новых учетных записей , в которых имели место для места рождения клиента «резиденция», девичья фамилия матери, занятие и возраст. ^{[ 2 ]}

Хейден отметил, что некоторые из этих элементов часто оставляли пустым, и что информация «резиденция» использовалась в основном для связи с клиентом, но девичья фамилия матери была полезна как «сильное испытание идентичности». Хотя он заметил, что кто -то, кроме семьи клиента, было редко попытаться снять деньги с учетной записи клиента, он сказал, что девичья фамилия матери была полезна для проверки, потому что она редко известна вне семьи и что даже открывающиеся люди были счета «Часто не подготовлен к этому вопросу». ^{[ 2 ]} Аналогичным образом, в соответствии с современной практикой, поставщик кредитных карт , клиента матери может запросить девичье фамилию прежде чем выпустить замену для потерянной карты. ^{[ 1 ]}

В 2000 -х годах вопросы безопасности стали широко распространены в Интернете . ^{[ 1 ]} В качестве формы сброса пароля самообслуживания , вопросы безопасности снижают информационных технологий затраты на службу поддержки . ^{[ 1 ]} Разрешивая использование вопросов безопасности в Интернете , они уязвимы для ведения регистрации клавиш и догадки грубой силы, атаки , ^{[ 3 ]} а также фишинг . ^{[ 4 ]} Кроме того, в то время как представитель по обслуживанию клиентов человека может правильно справиться с неточными ответами на безопасность, компьютеры менее искусны . Таким образом, пользователи должны помнить точное правописание, а иногда и даже случая ответов, которые они предоставляют, что представляет угрозу, что будет записано больше ответов, подвергая их физической краже.

Приложение

Из-за обычной природы социальных сетей многие из более старых традиционных вопросов безопасности больше не являются полезными или безопасными. Вопрос о безопасности - это просто еще одна форма механизма пароля. Следовательно, вопрос безопасности не должен распространяться с кем -либо еще, или включать какую -либо информацию, доступную на веб -сайтах в социальных сетях, оставаясь простым, запоминающимся, трудным в догадке и постоянной с течением времени. Понимание того, что не каждый вопрос будет работать для всех, RSA (поставщик сетевой безопасности США, подразделение EMC Corporation) дает банкам 150 вопросов на выбор. ^{[ 1 ]}

Многие подвергли сомнению полезность вопросов безопасности. ^{[ 5 ]}^{[ 6 ]}^{[ 7 ]} Специалист по безопасности Брюс Шнайер отмечает, что, поскольку они являются публичными фактами о человеке, его легче угадать для хакеров, чем пароли. Пользователи, которые знают это, создают фальшивые ответы на вопросы, а затем забывают ответы, победив эту цель и создавая неудобства, не стоят инвестиций. ^{[ 8 ]}

Смотрите также

Ссылки

^ Jump up to: ^а ^{беременный} ^в ^{дюймовый} ^и Левин, Джош (2008-01-30). «В каком городе ты медовый месяц? И другие чудовищно глупые вопросы безопасности банков» . Сланец.
^ Jump up to: ^а ^{беременный} Уильям М. Хейден (1906), Системы в сберегательных банках , Журнал банковского права , том 23, стр. 909.
^ Бонно, Джозеф; Бурштейн, Эли; Карон, Илан; Джексон, Роб; Уильямсон, Майк (2015-05-18). «Секреты, ложь и восстановление учетной записи: уроки из использования вопросов личных знаний в Google». Материалы 24 -й Международной конференции по всемирной паутине . Флоренс Италия: Международные мировые веб -конференции Руководящий комитет. С. 141–150. doi : 10.1145/2736277.2741691 . ISBN 978-1-4503-3469-3 .
^ «Пользователи Facebook невольно участвуют в мошенничестве с вирусным паролем, играя« Вопросные игры » . Ваш контент . 2021-05-30 . Получено 2021-07-17 .
^ Роберт Лемнос, слишком легко ответить на ваши «секретные вопросы»? , MIT Technology Review , 18 мая 2009 г. (Получено 21 мая 2015 г.)
^ Виктор Лакерсон, перестаньте использовать этот мучительно очевидный ответ для ваших вопросов безопасности , журнал Time , 21 мая 2015 года (получен 21 мая 2015 г.)
^ Эли Бурштейн, Новое исследование: некоторые сложные вопросы для «вопросов безопасности» , 24 -я Международная всемирная конференция World Web (www 2015), Флоренция, Италия, 18 - 22 мая 2015 года; Блог онлайн -безопасности Google , 21 мая 2015 г. (Получено 21 мая 2015 г.)
^ Брюс Шнайер. «Проклятие вопроса о безопасности» .

[Levin-1] Jump up to: ^а ^{беременный} ^в ^{дюймовый} ^и Левин, Джош (2008-01-30). «В каком городе ты медовый месяц? И другие чудовищно глупые вопросы безопасности банков» . Сланец.

[:0-2] Jump up to: ^а ^{беременный} Уильям М. Хейден (1906), Системы в сберегательных банках , Журнал банковского права , том 23, стр. 909.

[3] Бонно, Джозеф; Бурштейн, Эли; Карон, Илан; Джексон, Роб; Уильямсон, Майк (2015-05-18). «Секреты, ложь и восстановление учетной записи: уроки из использования вопросов личных знаний в Google». Материалы 24 -й Международной конференции по всемирной паутине . Флоренс Италия: Международные мировые веб -конференции Руководящий комитет. С. 141–150. doi : 10.1145/2736277.2741691 . ISBN 978-1-4503-3469-3 .

[4] «Пользователи Facebook невольно участвуют в мошенничестве с вирусным паролем, играя« Вопросные игры » . Ваш контент . 2021-05-30 . Получено 2021-07-17 .

[5] Роберт Лемнос, слишком легко ответить на ваши «секретные вопросы»? , MIT Technology Review , 18 мая 2009 г. (Получено 21 мая 2015 г.)

[6] Виктор Лакерсон, перестаньте использовать этот мучительно очевидный ответ для ваших вопросов безопасности , журнал Time , 21 мая 2015 года (получен 21 мая 2015 г.)

[7] Эли Бурштейн, Новое исследование: некоторые сложные вопросы для «вопросов безопасности» , 24 -я Международная всемирная конференция World Web (www 2015), Флоренция, Италия, 18 - 22 мая 2015 года; Блог онлайн -безопасности Google , 21 мая 2015 г. (Получено 21 мая 2015 г.)

[Schneier-8] Брюс Шнайер. «Проклятие вопроса о безопасности» .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]