الإعلانات

عندما نقوم بالتسجيل في خدمة جديدة عبر الإنترنت ، يُطلب منا دائمًا إنشاء كلمة مرور. يؤمن هذا الحساب الجديد على الفور. إذا كنت عاقلًا ، فأنت تختار سلسلة طويلة عشوائية تمامًا ، أو السماح لتطبيق إدارة كلمات المرور بالقيام بالعمل الدليل الكامل لتبسيط وتأمين حياتك مع LastPass و Xmarksعلى الرغم من أن السحابة تعني أنه يمكنك الوصول بسهولة إلى معلوماتك المهمة أينما كنت ، إلا أنها تعني أيضًا أن لديك الكثير من كلمات المرور لتتبعها. لهذا السبب تم إنشاء LastPass. قراءة المزيد لك. يأتي التالي في التسلسل أسئلة الأمان.

تسأل هذه الأسئلة عادةً عن اسم والدتك قبل الزواج ، واسم مدرستك الابتدائية ، واسم حيوانك الأليف الأول ، وما إلى ذلك. صممت للحفاظ على حساباتنا آمنة من المتسللين المحتملين ، يجب أن تعمل أسئلة الأمان كخط دفاع إضافي.

كيف تجيب على هذه الأسئلة؟ هل تقول الحقيقة ، الحقيقة كلها ولا شيء غير الحقيقة؟ لسوء الحظ ، قد تؤدي صدقك إلى خلق صدع غير متوقع في دروعك عبر الإنترنت. دعنا نلقي نظرة على كيف أنت بالضبط ينبغي يتم الإجابة على هذه الأسئلة.

حاجز وقائي

تلميحات كلمة المرور مفيدة بلا شك. سيتم عرض تلميح مفيد إذا نسيت كلمة مرور Windows. وذلك بعد محاولة واحدة فاشلة. في حالة كلمة مرور Windows ، يجب أن يقوم تلميحك بتحديث ذاكرتك. يذكرك باستخدام تلميح قمت بتحديده ، بحيث يمكنك أن تكون غامضًا أو مفتوحًا كما تشعر.

instagram viewer

تختلف أسئلة الأمان. نواجه بانتظام مجموعات الأسئلة المألوفة التي ذكرتها أعلاه ، ونقدم عن طيب خاطر إجابات دقيقة. يتم عرض الأسئلة الأمنية كخط دفاع إضافي. ومع ذلك ، يجب أن تفكر في السهولة النسبية للحصول على بعض الإجابات في مجتمع اليوم المترابط للغاية.

باحثون أمنيون يسخر بانتظام من الأسئلة الأمنية باعتبارها باهتة كيفية إنشاء سؤال أمني لا يمكن لأحد آخر تخمينهلقد كتبت في الأسابيع الأخيرة الكثير حول كيفية جعل الحسابات عبر الإنترنت قابلة للاسترداد. يعد خيار الأمان النموذجي هو إعداد سؤال أمان. في حين أن هذا من المحتمل أن يوفر طريقة سريعة وسهلة ... قراءة المزيد . هل يمكننا أن نثق في إجراء أمني يمكن اكتشاف إجاباته بسهولة؟

أنا أفعل ذلك خطأ؟

يفترس المهاجمون الأسئلة السهلة كيفية اكتشاف وتجنب 10 من أخطر تقنيات القرصنةأصبح المتسللون متسللين والعديد من تقنياتهم وهجماتهم غالبًا لا يلاحظها حتى المستخدمون ذوو الخبرة. فيما يلي 10 من أكثر تقنيات القرصنة خبثًا التي يجب تجنبها. قراءة المزيد - الألوان والأسماء الأولى والحيوانات الأليفة الأولى - لأنها كذلك يمكن الحصول عليها بسهولة من خلال حسابات وسائل التواصل الاجتماعي كيف تحمي نفسك من هجمات الهندسة الاجتماعية الثمانيةما هي تقنيات الهندسة الاجتماعية التي يستخدمها المخترق وكيف تحمي نفسك منها؟ دعونا نلقي نظرة على بعض طرق الهجوم الأكثر شيوعًا. قراءة المزيد . لجعل الأمور أسوأ ، إذا كان حسابك يستخدم أسئلة وإجابات محددة للغاية ، يمكن للمهاجم إزالة كلمات المرور المحتملة الأخرى.

على سبيل المثال ، إذا كان سؤال الأمان هو "من أين اشتريت سيارتك الأولى؟" يمكن للمهاجم تجاهل الإجابات الأخرى الأسهل على الفور.

أنا متأكد من أنك قمت بالفعل بتثبيت الحل الواضح لمشكلة الأمان هذه. إذا كان المهاجم يبحث عن إجابة تتعلق بك مباشرةً ، فلماذا لا تستخدم شيئًا مختلفًا تمامًا؟

  • ما هو اسم والدتك الاوسط؟ fa1c0npunc4
  • أين قابلت زوجتك؟ b1cycl3tyr3
  • ماذا كان اسم أول حيوان أليف لديك؟ n0str0d4mu5

حسنًا ، إنها أمثلة رهيبة ، لكنك تصطاد بالانجراف. إذا كان الجواب أ) غامضًا و ب) يستخدم أحرفًا عشوائية ، فستنتهي فورًا تعيين شريط الأمان لحساباتك أعلى قليلاً هل اتخذت هذه الخطوات الخمس الأولى لتأمين حساباتك عبر الإنترنت؟من المستغرب عدد الأشخاص الذين يتجاهلون أساسيات تأمين نفسك عبر الإنترنت. تجعل هذه المواقع والأدوات الخمسة الأمان على الإنترنت أمرًا سهلاً. قراءة المزيد .

وذلك سيجعلني آمنا؟

أكثر أمانًا، صديق ، ولكن ليس آمنًا تمامًا.

ترى ، في عام 2015 ، نشرت جوجل وثيقة مثيرة للاهتمام تستكشف الدروس التي تعلموها بشأن الأسئلة الأمنية. باستخدام مجموعة بيانات لا مثيل لها تقريبًا لتحليل الأسئلة السرية التي قدمتها قاعدة المستخدمين الضخمة الخاصة بهم ، سعوا إلى فهم مدى فعالية طبقة الأمان الإضافية هذه.

مقتطف من معلومات Google السرية
حقوق الصورة: مدونة جوجل

يؤكد تحليلنا أن الأسئلة السرية تقدم عمومًا مستوى أمان أقل بكثير من كلمات المرور التي يختارها المستخدم. وتبين أنها أقل من الوكلاء مثل التوزيع الحقيقي للألقاب بين السكان.

والمثير للدهشة ، وجدنا أن أحد الأسباب المهمة لانعدام الأمن هذا هو أن المستخدمين غالبًا لا يجيبون بصدق. كشف استطلاع أجريناه على المستخدمين أن جزءًا كبيرًا من المستخدمين (37٪) الذين اعترفوا بتقديم إجابات مزيفة فعلوا ذلك في محاولة جعلهم "أصعب في التخمين" على الرغم من أن هذا السلوك كان له تأثير معاكس بشكل إجمالي حيث يقوم الناس "بتشديد" إجاباتهم بطريقة يمكن التنبؤ بها.

Google Security Answers خاطئة الرسم البياني للإجابات
حقوق الصورة: البحث في جوجل

لماذا نحاول الكذب ، ولكن بعد ذلك نفعل ذلك بشدة؟ كما ترى في الرسم البياني أعلاه ، فإن غالبية المستطلعين يقدمون إجابات خاطئة معتقدين أنها ستزيد من أمنهم. يمكننا بعد ذلك أن نفترض أن عامة الناس (وإن كانت لقطة صغيرة لقاعدة بيانات هائلة) يفهمون أن أسئلة الأمان يمكن استخدامها ضدهم.

يخلص فريق بحث Google في النهاية إلى أن أسئلة الأمان إما آمنة إلى حد ما أو يسهل تذكرها ، ولكن نادرًا ما يتم العثور على التركيبة الذهبية. ومن ثم ، "بينما تفضل Google استعادة الرسائل القصيرة SMS والبريد الإلكتروني ، فلا توجد آلية مثالية".

مثال رئيسي

للأسف ، رفضت Google تقديم الحجم الحقيقي لقاعدة البيانات المستخدمة للدراسة. ومع ذلك ، أكدوا أن "البيانات التي تم النظر فيها تحتوي على مئات الملايين من نقاط البيانات وكل منها كان السؤال الذي تم تحليله أكثر من مليون إجابة. " أرقام كبيرة ، بالنظر إلى تقديراتها قاعدة المستخدم.

في عام 2016 ، قامت يونايتد إيرلاينز بطرح مخططها الأمني ​​الجديد والمحدث لحسابات عملائها. النظام القديم الذي اعتمد على أرقام التعريف الشخصية المكونة من 4 أرقام اعتبر بحق غير مناسب للحسابات التي يحتمل أن تحتوي على مئات الآلاف من الدولارات من الأميال المتكررة. يتطلب النظام المحدّث من المستخدمين إدخال كلمة مرور فريدة ، وكذلك الإجابة على خمسة أسئلة أمان شخصية.

تبدو جيدة ، أليس كذلك؟ باستثناء شركة الخطوط الجوية المتحدة ، تطلب من عملائها اختيار كلمة مرور قوية وفريدة من نوعها والإجابة على أسئلتهم باستخدام مجموعة من الإجابات المسبقة. هذا صحيح: إجابات مسبقة. على سبيل المثال ، إذا اخترت السؤال "في أي شهر هو عيد ميلاد أفضل أصدقائك" ، فإن المهاجمين المحتملين - لقد خمنت - مجرد اثني عشر إجابة للمعركة. اوقات عصيبة.

السبب المتحد وراء أن "غالبية مشكلات الأمان التي يواجهها عملاؤنا يمكن تتبعها إلى فيروسات الكمبيوتر التي تسجل الكتابة ، واستخدام إجابات محددة مسبقًا يحمي من هذا النوع من التطفل".

الباحث الامني بريان كريبس تحدث مباشرة لمدير المخابرات المتحدة لأمن تكنولوجيا المعلومات بنيامين فون. وقال فون إن الشركة "كانت تعمل بشكل عشوائي على الأسئلة لإرباك برامج الروبوت التي تسعى إلى أتمتة تقديم الإجابات ، وأن الأسئلة الأمنية التي تمت الإجابة عليها عن طريق الخطأ "سيتم تأمينها" ولن يتم طرحها مرة أخرى."

"الأسئلة الأمنية هي الطريقة الأقل أمانًا لتأمين أي شيء." ريك فيرغسون @تريند مايكرو# AISA2016

- تريسي سبايسر (TraceySpicer) 19 أكتوبر 2016

بالإضافة إلى ذلك ، أكد فون لكريبس أن العديد من المحاولات غير الناجحة ستؤدي إلى حساب مغلق. وبالتالي ، يجب على المستخدم التواصل مباشرة مع الخطوط الجوية المتحدة لفتح حسابه.

حكمة تقليدية

حددت يونايتد إيرلاينز ثغرة أمنية ، لكن إجابتها لم تحل المشكلة بالكامل. كما رأينا ، فإن الطريقة الآمنة حقًا للإجابة على سؤال الأمان هي ، تمامًا مثل كلمة المرور ، من خلال توفير شيء فريد وعشوائي حقًا. هذا على أمل أن يعطل المخترقون المحتملون بسبب التعقيد ، والانتقال إلى الحساب التالي.

إن اكتشاف أن عامة الناس يعانون من التعب الأمني ​​مهم لأنه له آثار في مكان العمل وفي الحياة اليومية للناس. إنه أمر بالغ الأهمية لأن الكثير من الناس يقومون بالخدمات المصرفية عبر الإنترنت ، وبما أن الرعاية الصحية وغيرها من المعلومات القيمة يتم نقلها إلى الإنترنت.

إذا لم يتمكن الناس من استخدام الأمن ، فلن يفعلوا ذلك ، ومن ثم لن نكون آمنًا وأمتنا.

- علم النفس المعرفي و التعب الأمني المؤلف المشارك ، براين ستانتون

للأسف ، التعب الأمني ​​مشكلة حقيقية للغاية. يتعب المستخدمون بشكل متزايد. أصبحت الخروقات الأمنية وعمليات إعادة تعيين كلمة المرور القسرية شائعة جدًا ، ويتجاهل العديد من المستخدمين التنبيهات ببساطة. يؤدي هذا التعب إلى سلوك مستخدم محفوف بالمخاطر في المنزل وفي مكان العمل. نقترح:

  • أتمتةتحكم في أمانك وأتمتة عمليات المسح والنسخ الاحتياطية لا تدفع - كيف تهزم Ransomware!تخيل فقط إذا ظهر شخص ما على عتبة بابك وقال ، "مرحبًا ، هناك فئران في منزلك لم تكن على علم بها. أعطنا 100 دولار وسوف نتخلص منها. "هذا هو برنامج Ransomware ... قراءة المزيد و اكثر.
  • إدارة كلمة المرورتتوفر حلول إدارة كلمة المرور في LastPass إتقان كلمات المرور الخاصة بك إلى الأبد مع التحدي الأمني ​​Lastpassنقضي الكثير من الوقت على الإنترنت ، مع وجود العديد من الحسابات ، مما يجعل من الصعب جدًا تذكر كلمات المرور. تشعر بالقلق إزاء المخاطر؟ تعرف على كيفية استخدام تحدي الأمان من LastPass لتحسين النظافة الأمنية. قراءة المزيد أو KeyPass ، وكلاهما يعتني بأسئلتك الأمنية أيضًا.
  • ألحصول على الملكية - أمن بياناتك هو مسؤوليتك. لدينا توقعات عالية من المؤسسات التي تحتفظ ببياناتنا ، وهي محقة في ذلك. ومع ذلك ، إذا لم تفرض تدابير أمنية قوية في المنزل ، فستشارك جزءًا من اللوم.

لقد فعلنا كتب على نطاق واسع حول التغلب على التعب الأمني 3 طرق للتغلب على التعب الأمني ​​والبقاء آمنًا على الإنترنتالإرهاق الأمني ​​- إرهاق للتعامل مع الأمان عبر الإنترنت - حقيقي ، ويجعل الكثير من الناس أقل أمانًا. فيما يلي ثلاثة أشياء يمكنك القيام بها للتغلب على التعب الأمني ​​والحفاظ على سلامتك. قراءة المزيد . قم بقراءتها واستعد السيطرة على أسئلة الأمان الخاصة بك!

كيف تجيب على أسئلة الأمان الخاصة بك؟ هل ضربت البقعة الحلوة؟ أو هل تستخدم تطبيق إدارة كلمات المرور؟ دعنا نعرف نصائح سؤال الأمان الخاصة بك أدناه!

جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.