¿Por qué usted está respondiendo a las preguntas de seguridad contraseña incorrecta

Cuando se inscribe para un nuevo servicio en línea, se nos pide siempre que cree una contraseña. Esto asegura inmediatamente la nueva cuenta. Si usted es sensible, usted elige una cadena larga, completamente al azar, o dejar que una aplicación de gestión de contraseñas haga el trabajo para ti. A continuación en la secuencia viene preguntas de seguridad.La guía completa para simplificar y Seguridad de su vida con LastPass y XmarksLa guía completa para simplificar y Seguridad de su vida con LastPass y XmarksMientras que la nube significa que se puede acceder fácilmente a su información importante donde quiera que esté, sino que también significa que usted tiene una gran cantidad de contraseñas para seguir la pista. Es por eso que se creó LastPass.Lee mas

Vídeo: 11 - Paypal - Como recuperar contraseña

Estas preguntas suelen pedir el nombre de soltera de su madre, el nombre de su escuela primaria, el nombre de su primera mascota, y así sucesivamente. Diseñado para mantener nuestras cuentas a salvo de los aspirantes a los piratas informáticos, las cuestiones de seguridad deben actuar como una línea de defensa adicional.

¿Cómo responder a estas preguntas? ¿Le dice la verdad, toda la verdad y nada más que la verdad? Por desgracia, su veracidad podría estar creando una grieta inesperada en tu armadura en línea. Vamos a echar un vistazo a exactamente cómo debería será responder a estas cuestiones.

Una barrera protectora

consejos contraseña son sin duda útiles. Un consejo útil se mostrará si se le olvida su contraseña de Windows. Y esto es después de un solo intento fallido. En el caso de la contraseña de Windows, el mensaje de ayuda deberá refrescar la memoria. Se recuerda que utiliza una pista que ha seleccionado, por lo que puede ser tan críptica o abierta como se sienta.

preguntas de seguridad son diferentes. Nos enfrentamos a regular las combinaciones pregunta familiar que he mencionado anteriormente, y de buena gana proporcionamos respuestas precisas. preguntas de seguridad se presentan como una línea adicional de defensa. Sin embargo, se debe considerar la relativa facilidad de obtener algunas de las respuestas de la sociedad ultra-conectado de hoy.

Los investigadores de seguridad burlarse regularmente preguntas de seguridad como mediocre. Podemos tener fe en una medida de seguridad cuyas respuestas se pueden descubrir tan fácilmente?Cómo crear una pregunta de seguridad de que nadie más puede adivinarCómo crear una pregunta de seguridad de que nadie más puede adivinarEn las últimas semanas he escrito mucho acerca de cómo hacer las cuentas en línea recuperable. Una opción de seguridad típico es la creación de una pregunta de seguridad. Si bien esto proporciona potencialmente una manera rápida y fácil ...Lee mas

Vídeo: Desbloquear patron de seguridad - Hard Reset - Sony Xperia (todos los modelos)

Estoy haciendo mal?

Los atacantes se aprovechan de las preguntas fáciles - los colores, los apellidos o primeros mascotas - porque son fácil de obtener a través de cuentas de redes sociales. Para empeorar las cosas, si su cuenta utiliza preguntas y respuestas muy específicas, un atacante puede eliminar otras contraseñas posibles.Cómo detectar & Evitar 10 de las técnicas más insidioso de HackingCómo detectar & Evitar 10 de las técnicas más insidioso de HackingLos piratas informáticos son cada vez más disimulados y muchas de sus técnicas y los ataques a menudo pasan desapercibidos por los usuarios, incluso con experiencia. Aquí están 10 de las técnicas de piratería más insidiosos para evitar.Lee mas

Vídeo: DESBLOQUEAR HABBO CUENTA¡¡2016 ACTUALIZADO.

Por ejemplo, si la pregunta de seguridad era “¿Dónde compra su primer coche?”, El atacante puede hacer caso omiso de inmediato otras respuestas, más fácil.

Estoy seguro de que ya ha twigged la solución obvia a este problema de seguridad. Si el atacante está en busca de una respuesta que se relaciona directamente con usted, ¿por qué no usar algo completamente diferente?

  • ¿Cuál es el apellido de soltera de tu madre? fa1c0npunc4
  • ¿Dónde conociste a tu esposa? b1cycl3tyr3
  • ¿Cuál era el nombre de tu primera mascota? n0str0d4mu5

Está bien, son ejemplos terribles, pero lo que me refiero. Si la respuesta es a) yb oscura) utiliza caracteres aleatorios, inmediatamente voy configurar la barra de seguridad de sus cuentas que poco más alto.¿Usted ha tomado Estos 5 primeros pasos para asegurar sus cuentas en línea?¿Usted ha tomado Estos 5 primeros pasos para asegurar sus cuentas en línea?Es sorprendente cómo muchas personas ignoran estos conceptos básicos de asegurar a sí mismo en línea. Estos cinco sitios web y herramientas de seguridad en línea hacen una tarea fácil.Lee mas

Y eso me hará seguro?

más seguro, amigo, pero no del todo seguro.

Usted ve, en 2015, Google publicó un documento interesante explorar las lecciones que han aprendido sobre cuestiones de seguridad. El uso de su casi inigualable conjunto de datos para analizar las preguntas secretas dadas por su monumental base de usuarios, que han intentado comprender qué tan efectivo esta capa de seguridad adicional es.

Google Secreto Preguntas Infografía de fragmentos
Crédito de la imagen: Google Blog

Nuestro análisis confirma que las preguntas secretas en general ofrecen un nivel de seguridad que es mucho más baja que las contraseñas elegidas por el usuario. Que resulta ser incluso más bajos que los proxies como la distribución real de los apellidos en la población indicaría.

Sorprendentemente, se encontró que una causa importante de esta inseguridad es que los usuarios a menudo no responden con veracidad. Una encuesta a los usuarios que llevan a cabo revelaron que una fracción significativa de los usuarios (37%) que admitió a proporcionar respuestas falsas lo hizo en un intento de hacerlos “más difícil de adivinar”, aunque en el global de este comportamiento tuvo el efecto contrario ya que la gente “endurecer” su respuestas de una manera predecible.

Google Seguridad Respuestas respuestas incorrectas Gráfico
Crédito de la imagen: La investigación en Google

¿Por qué se intenta mentir, pero entonces lo hacen tan mal? A medida que su puede ver en el gráfico anterior, la mayoría de los encuestados proporcionar respuestas falsas con la creencia de que aumentará su seguridad. entonces podemos suponer que el público en general (aunque sea una pequeña instantánea de una base de datos enorme) entiendo que las preguntas de seguridad pueden y serán utilizados en contra de ellos.

El equipo de investigación de Google en última instancia la conclusión de que las cuestiones de seguridad son o bien un tanto segura o fácil de recordar, pero la combinación de oro es raro encontrar. Por lo tanto “mientras que Google prefiere la recuperación de SMS y correo electrónico, ningún mecanismo es perfecto.”

A Primer Ejemplo

Desafortunadamente, Google se negó a ofrecer el verdadero tamaño de la base de datos utilizada para el estudio. Sin embargo, confirmaron que “los datos considerados contiene cientos de millones de puntos de datos y cada pregunta analizada tenía más de 1 millón de respuestas.” Cifras considerables, teniendo en cuenta su base de usuarios estimado.

Vídeo: Ejemplo De Robo De Contraseñas En Wifi Gratuita

En 2016, United Airlines lanzó su nuevo esquema de seguridad, actualizado para sus cuentas de clientes. El viejo sistema que se basaba en los PIN de 4 dígitos con razón se considera inadecuada para las cuentas que contiene potencialmente cientos de miles de dólares de millas de viajero frecuente. El sistema actualizado requiere que los usuarios introduzcan una contraseña única, así como responder a cinco preguntas de seguridad personal.

Suena bien, ¿verdad? A excepción de United Airlines que pedir a sus clientes a elegir una contraseña segura, único, y responder a sus preguntas utilizando un conjunto preestablecido de respuestas. Así es: respuestas condenada de antemano. Por ejemplo, si se elige la pregunta “¿En qué mes es su mejor cumpleaños de un amigo,” sus posibles atacantes tienen - usted lo adivinó - apenas doce respuestas a luchar a través. Tiempos difíciles.

Estados razón de que “la mayoría de los temas de seguridad se enfrentan se puede remontar a los virus informáticos que la tipificación de registro, y el uso de respuestas predefinidas protege contra este tipo de intrusión de nuestros clientes.”

El investigador de seguridad Brian Krebs habló directamente al director de United Airlines de inteligencia de seguridad de TI Benjamin Vaughn. Vaughn dijo que la compañía “se asignaron al azar a las preguntas para confundir a los programas bot que buscan automatizar la presentación de las respuestas, y que las preguntas contestadas erróneamente seguridad sería‘bloqueado` y no se le preguntó de nuevo.”

Además de esto, Vaughn confirmó a Krebs que múltiples intentos fallidos se traduciría en una cuenta bloqueada. En consecuencia, el usuario debe comunicarse directamente con United Airlines para desbloquear su cuenta.

La sabiduría convencional

United Airlines identificado una vulnerabilidad de seguridad, pero su respuesta no soluciona por completo el problema. Como hemos visto, la única manera realmente segura para responder a una pregunta de seguridad es, al igual que una contraseña, proporcionando algo verdaderamente único y al azar. Esto con la esperanza de que los hackers potenciales será frustrado por la complejidad, y pasar a la siguiente cuenta.

El hallazgo de que el público en general está sufriendo de fatiga de seguridad es importante porque tiene implicaciones en el lugar de trabajo y en la vida cotidiana de las personas. Es muy importante porque muchas personas banco en línea, y dado que la atención de salud y otra información valiosa se está moviendo a internet.

Si la gente no puede utilizar la seguridad, que no van a, y luego nosotros y nuestra nación no serán seguras.

- psicólogo cognitivo y La fatiga de seguridad co-autor, Brian Stanton

Por desgracia, la fatiga seguridad es un problema muy real. Los usuarios son cada vez más cansada. Las brechas de seguridad y el restablecimiento de contraseñas forzados son tan comunes, muchos usuarios simplemente ignoran alertas. Esta fatiga conduce al comportamiento del usuario arriesgada tanto en casa como en el lugar de trabajo. Te sugerimos:

hemos escrito extensamente sobre la superación de la fatiga de seguridad. Darle una lectura, y recuperar el control de sus preguntas de seguridad!3 maneras de vencer Seguridad fatiga y la seguridad en línea3 maneras de vencer Seguridad fatiga y la seguridad en líneala fatiga de seguridad - un cansancio para hacer frente a la seguridad en línea - es real, y está haciendo que muchas personas menos seguro. Aquí hay tres cosas que puede hacer para vencer la fatiga seguridad y mantenerse a salvo.Lee mas

¿Cómo responder a las preguntas de seguridad? ¿Usted ha golpeado el punto dulce? ¿O se utiliza una aplicación de gestión de contraseñas? Háganos saber sus sugerencias pregunta de seguridad de abajo!

Artículos Relacionados