Iklan

Ketika kami mendaftar ke layanan online baru, kami selalu diminta untuk membuat kata sandi. Ini segera mengamankan akun baru. Jika Anda masuk akal, Anda memilih string yang panjang, sepenuhnya acak, atau biarkan aplikasi manajemen kata sandi melakukan pekerjaan Panduan Lengkap untuk Menyederhanakan dan Mengamankan Hidup Anda dengan LastPass dan XmarksMeskipun cloud berarti Anda dapat dengan mudah mengakses informasi penting di mana pun Anda berada, itu juga berarti bahwa Anda memiliki banyak kata sandi untuk dilacak. Karena itulah LastPass dibuat. Baca lebih banyak untukmu. Selanjutnya dalam urutan muncul pertanyaan keamanan.

Pertanyaan-pertanyaan ini biasanya menanyakan nama gadis ibu Anda, nama sekolah dasar Anda, nama hewan peliharaan pertama Anda, dan sebagainya. Dirancang untuk menjaga keamanan akun kita dari calon peretas, pertanyaan keamanan harus bertindak sebagai garis pertahanan ekstra.

Bagaimana Anda menjawab pertanyaan-pertanyaan itu? Apakah Anda mengatakan yang sebenarnya, seluruh kebenaran, dan hanya kebenaran? Sayangnya, kejujuran Anda bisa menciptakan celah tak terduga dalam baju besi online Anda. Mari kita lihat bagaimana tepatnya Anda

instagram viewer
Sebaiknya menjawab pertanyaan-pertanyaan itu.

Penghalang Pelindung

Petunjuk kata sandi tidak diragukan lagi bermanfaat. Petunjuk bermanfaat akan ditampilkan jika Anda lupa kata sandi Windows Anda. Dan ini hanya setelah satu upaya yang gagal. Dalam hal kata sandi Windows, petunjuk Anda harus menyegarkan memori Anda. Ini mengingatkan Anda menggunakan petunjuk yang telah Anda pilih, sehingga Anda bisa menjadi samar atau terbuka seperti yang Anda rasakan.

Pertanyaan keamanan berbeda. Kami secara teratur menghadapi kombinasi pertanyaan yang sudah saya sebutkan di atas, dan bersedia memberikan jawaban yang akurat. Pertanyaan keamanan disajikan sebagai garis pertahanan tambahan. Namun, Anda harus mempertimbangkan kemudahan relatif untuk mendapatkan beberapa jawaban di masyarakat yang sangat terhubung saat ini.

Peneliti keamanan secara teratur mencemooh pertanyaan keamanan sebagai loyo Cara Membuat Pertanyaan Keamanan yang Tidak Bisa Tebak Orang LainDalam beberapa minggu terakhir saya telah menulis banyak tentang cara membuat akun online dapat dipulihkan. Opsi keamanan tipikal adalah menyiapkan pertanyaan keamanan. Meskipun ini berpotensi memberikan cara cepat dan mudah untuk ... Baca lebih banyak . Bisakah kita percaya pada tindakan keamanan yang jawabannya dapat dengan mudah ditemukan?

Saya Melakukannya Salah?

Penyerang memangsa pertanyaan-pertanyaan mudah Cara Menemukan & Menghindari 10 Teknik Peretasan Paling BerbahayaPeretas semakin licik dan banyak teknik serta serangan mereka seringkali tidak diperhatikan oleh pengguna yang berpengalaman sekalipun. Berikut adalah 10 teknik peretasan yang paling berbahaya untuk dihindari. Baca lebih banyak - warna, nama gadis, hewan peliharaan pertama - karena mereka mudah didapat melalui akun media sosial Cara Melindungi Diri Anda Dari 8 Serangan Rekayasa Sosial IniApa teknik rekayasa sosial yang akan digunakan seorang hacker dan bagaimana Anda melindungi diri dari mereka? Mari kita lihat beberapa metode serangan yang paling umum. Baca lebih banyak . Lebih buruk lagi, jika akun Anda menggunakan pertanyaan dan jawaban yang sangat spesifik, penyerang dapat menghilangkan kata sandi potensial lainnya.

Misalnya, jika pertanyaan keamanannya adalah "Di mana Anda membeli mobil pertama Anda?" penyerang dapat segera mengabaikan jawaban lain yang lebih mudah.

Saya yakin Anda sudah memutar solusi yang jelas untuk masalah keamanan ini. Jika penyerang mencari jawaban yang berhubungan langsung dengan Anda, mengapa tidak menggunakan sesuatu yang sama sekali berbeda?

  • Siapa nama gadis ibumu? fa1c0npunc4
  • Di mana kamu bertemu pasanganmu? b1cycl3tyr3
  • Apa nama hewan peliharaan pertama Anda? n0str0d4mu5

Oke, itu contoh yang mengerikan, tetapi Anda tahu maksud saya. Jika jawabannya adalah a) tidak jelas dan b) menggunakan karakter acak, Anda akan segera atur bilah keamanan akun Anda yang sedikit lebih tinggi Sudahkah Anda Mengambil 5 Langkah Pertama Ini untuk Mengamankan Akun Online Anda?Mengejutkan betapa banyak orang yang mengabaikan dasar-dasar pengamanan diri Anda saat online. Kelima situs web dan alat-alat ini menjadikan keamanan online lebih mudah. Baca lebih banyak .

Dan Itu Akan Membuatku Aman?

Lebih amanteman, tapi tidak sepenuhnya aman.

Anda lihat, pada 2015, Google diterbitkan sebuah dokumen menarik yang mengeksplorasi pelajaran yang telah mereka pelajari tentang pertanyaan keamanan. Dengan menggunakan set data yang hampir tak tertandingi untuk menganalisis pertanyaan rahasia yang diberikan oleh basis pengguna yang monumental, mereka berusaha memahami seberapa efektif lapisan keamanan tambahan ini.

Cuplikan Infografis Pertanyaan Rahasia Google
Kredit Gambar: Google Blog

Analisis kami mengkonfirmasi bahwa pertanyaan rahasia umumnya menawarkan tingkat keamanan yang jauh lebih rendah daripada kata sandi pilihan pengguna. Ternyata menjadi lebih rendah daripada yang ditunjukkan oleh proksi seperti yang ditunjukkan oleh distribusi nyata nama keluarga dalam populasi.

Yang mengejutkan, kami menemukan bahwa penyebab signifikan dari rasa tidak aman ini adalah bahwa pengguna sering tidak menjawab dengan jujur. Survei pengguna yang kami lakukan mengungkapkan bahwa sebagian besar pengguna (37%) yang mengaku memberikan jawaban palsu melakukannya dalam upaya untuk membuat mereka "lebih sulit ditebak" walaupun secara agregat perilaku ini memiliki efek sebaliknya ketika orang "mengeraskan" jawaban mereka dengan cara yang dapat diprediksi.

Google Security Answers Jawaban Salah Grafik
Kredit Gambar: Penelitian di Google

Mengapa kita berusaha berbohong, tetapi kemudian melakukannya dengan sangat buruk? Seperti yang Anda lihat pada grafik di atas, mayoritas responden memberikan jawaban yang salah dengan keyakinan bahwa hal itu akan meningkatkan keamanan mereka. Kita kemudian dapat berasumsi bahwa masyarakat umum (walaupun snapshot kecil dari database yang sangat besar) memahami bahwa pertanyaan keamanan dapat dan akan digunakan untuk melawan mereka.

Tim peneliti Google akhirnya menyimpulkan bahwa pertanyaan keamanan agak aman atau mudah diingat, tetapi kombinasi emas jarang ditemukan. Oleh karena itu "sementara Google lebih memilih pemulihan SMS dan email, tidak ada mekanisme yang sempurna."

Contoh Utama

Sayangnya, Google menolak untuk menawarkan ukuran sebenarnya dari database yang digunakan untuk penelitian. Namun, mereka mengkonfirmasi bahwa “data yang dipertimbangkan mengandung ratusan juta titik data dan masing-masing pertanyaan yang dianalisis memiliki lebih dari 1 juta jawaban. " Angka substansial, mengingat perkiraan mereka basis pengguna.

Pada 2016, United Airlines meluncurkan skema keamanan baru yang diperbarui untuk akun pelanggannya. Sistem lama yang mengandalkan PIN 4 digit benar dianggap tidak cocok untuk akun yang berpotensi berisi ratusan ribu dolar frequent flier miles. Sistem yang diperbarui mengharuskan pengguna untuk memasukkan kata sandi yang unik, serta menjawab lima pertanyaan keamanan pribadi.

Kedengarannya bagus, bukan? Kecuali United Airlines meminta pelanggan mereka untuk memilih kata sandi yang kuat dan unik, dan menjawab pertanyaan mereka menggunakan serangkaian jawaban yang sudah ditentukan sebelumnya. Itu benar: jawaban yang sudah ditentukan sebelumnya. Misalnya, jika Anda memilih pertanyaan "Pada bulan berapa hari ulang tahun teman baik Anda," calon penyerang Anda - Anda dapat menebaknya - hanya dua belas jawaban untuk dilalui. Masa-masa sulit.

United beralasan bahwa "sebagian besar masalah keamanan yang dihadapi pelanggan kami dapat ditelusuri ke virus komputer yang merekam pengetikan, dan menggunakan jawaban yang telah ditentukan melindungi terhadap jenis intrusi ini."

Peneliti keamanan Brian Krebs berbicara langsung kepada direktur United Airlines intelijen keamanan TI Benjamin Vaughn. Vaughn mengatakan perusahaan "mengacak pertanyaan untuk mengacaukan program bot yang berusaha mengotomatisasi pengajuan jawaban, dan bahwa pertanyaan keamanan yang dijawab salah akan 'dikunci' dan tidak ditanyakan lagi."

"Pertanyaan keamanan adalah cara paling tidak aman untuk mengamankan apa pun." Rik Ferguson @ TrendMicro# AISA2016

- Tracey Spicer (@TraceySpicer) 19 Oktober 2016

Selain itu, Vaughn mengkonfirmasi kepada Krebs bahwa beberapa upaya yang gagal akan menghasilkan akun yang terkunci. Akibatnya, pengguna harus berkomunikasi langsung dengan United Airlines untuk membuka kunci akun mereka.

Kebijaksanaan Konvensional

United Airlines mengidentifikasi kerentanan keamanan, tetapi jawaban mereka tidak sepenuhnya menyelesaikan masalah. Seperti yang telah kita lihat, satu-satunya cara yang benar-benar aman untuk menjawab pertanyaan keamanan adalah, seperti kata sandi, dengan memberikan sesuatu yang benar-benar unik dan acak. Ini dengan harapan bahwa peretas potensial akan frustrasi oleh kompleksitas, dan pindah ke akun berikutnya.

Temuan bahwa masyarakat umum menderita kelelahan keamanan adalah penting karena memiliki implikasi di tempat kerja dan dalam kehidupan sehari-hari orang. Ini penting karena begitu banyak orang yang melakukan transaksi online, dan karena perawatan kesehatan dan informasi berharga lainnya dipindahkan ke internet.

Jika orang tidak dapat menggunakan keamanan, mereka tidak akan melakukannya, dan kemudian kita dan bangsa kita tidak akan aman.

- Psikolog kognitif dan Kelelahan keamanan penulis bersama, Brian Stanton

Sayangnya, kelelahan keamanan adalah masalah yang sangat nyata. Pengguna semakin lelah. Pelanggaran keamanan dan pengaturan ulang kata sandi paksa sekarang sangat umum, banyak pengguna mengabaikan peringatan. Kelelahan ini menyebabkan perilaku pengguna yang berisiko baik di rumah maupun di tempat kerja. Kami menyarankan:

  • MengotomatisasikanKendalikan keamanan Anda, dan mengotomatiskan pemindaian, pencadangan Don't Pay Up - Cara Mengalahkan Ransomware!Bayangkan saja jika seseorang muncul di depan pintu Anda dan berkata, "Hei, ada tikus di rumah Anda yang tidak Anda ketahui. Beri kami $ 100 dan kami akan menyingkirkan mereka. "Ini adalah Ransomware ... Baca lebih banyak dan lainnya.
  • Manajemen Kata SandiSolusi manajemen kata sandi tersedia di LastPass Kuasai Kata Sandi Anda Untuk Baik Dengan Tantangan Keamanan LastpassKami menghabiskan begitu banyak waktu online, dengan begitu banyak akun, sehingga mengingat kata sandi bisa sangat sulit. Khawatir tentang risikonya? Cari tahu cara menggunakan Tantangan Keamanan LastPass untuk meningkatkan kebersihan keamanan Anda. Baca lebih banyak atau KeyPass, dan mereka berdua mengurus pertanyaan keamanan Anda juga.
  • Ambil Kepemilikan - Keamanan data Anda adalah tanggung jawab Anda. Kami memiliki harapan yang tinggi dari institusi yang menyimpan data kami, dan memang demikian. Yang mengatakan, jika Anda tidak memaksakan langkah-langkah keamanan yang kuat di rumah, Anda akan ikut bagian dari kesalahan.

Kami sudah ditulis secara luas tentang cara mengatasi kelelahan keamanan 3 Cara untuk Mengalahkan Kelelahan Keamanan dan Tetap Aman OnlineKelelahan keamanan - keletihan untuk berurusan dengan keamanan online - adalah nyata, dan itu membuat banyak orang kurang aman. Berikut adalah tiga hal yang dapat Anda lakukan untuk mengatasi kelelahan keamanan dan menjaga diri Anda tetap aman. Baca lebih banyak . Coba baca, dan kendalikan pertanyaan keamanan Anda!

Bagaimana Anda menjawab pertanyaan keamanan Anda? Sudahkah Anda mencapai sweet spot? Atau apakah Anda menggunakan aplikasi manajemen kata sandi? Beri tahu kami kiat pertanyaan keamanan Anda di bawah ini!

Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.