Tất cả chúng ta đều biết chúng ta nên tạo mật khẩu an toàn. Tuy nhiên, đối với tất cả thời gian chúng ta lo lắng về mật khẩu của mình, có một cửa hậu mà chúng ta không bao giờ nghĩ đến. Các câu hỏi bảo mật thường dễ đoán và thường có thể bỏ qua mật khẩu.

Rất may, nhiều dịch vụ đang nhận ra các câu hỏi bảo mật rất không an toàn và xử lý chúng. Google và Microsoft không còn đưa ra các câu hỏi bảo mật cho tài khoản của họ nữa – thay vào đó, bạn có thể khôi phục tài khoản bằng số điện thoại được liên kết.

Palin “Hack”

Đây không chỉ là một vấn đề lý thuyết. Yahoo! của Sarah Palin tài khoản email nổi tiếng là “bị tấn công” trong thời gian chuẩn bị cho cuộc bầu cử năm 2008. “Hacker” chỉ sử dụng lời nhắc đặt lại mật khẩu và trả lời câu hỏi bảo mật của cô ấy. Câu hỏi đặt ra là cô ấy đã gặp người phối ngẫu của mình ở đâu và câu trả lời – Wasilla High – có thể truy cập được bằng một tìm kiếm nhanh trên Google.

Vấn đề với các câu hỏi bảo mật

LIÊN QUAN: Bảo mật bản thân bằng cách sử dụng xác minh hai bước trên 16 dịch vụ web này

Đây không chỉ là vấn đề đối với Sarah Palin. Khi chúng tôi thiết lập tài khoản – từ tài khoản ngân hàng đến tài khoản email – chúng tôi thường được yêu cầu đặt câu hỏi bảo mật. Hầu hết thời gian, chúng tôi sẽ được cung cấp một danh sách các câu hỏi gợi ý như “Bạn đã học ở đâu trường trung học?” và “Tên thời con gái của mẹ bạn là gì?” Một số trang web cho phép bạn tạo câu hỏi của riêng mình, nhưng nhiều trang web buộc bạn phải chọn từ danh sách câu hỏi gợi ý của họ. Một số trang web buộc bạn phải thiết lập nhiều câu hỏi và câu trả lời bảo mật, có nghĩa là bạn không thể chỉ chọn một câu trả lời duy nhất dễ nhớ – bạn phải chọn nhiều câu hỏi khác nhau và nhớ tất cả các câu trả lời.

Vấn đề thực sự với các câu hỏi bảo mật là câu trả lời quá rõ ràng. Câu trả lời cho nhiều câu hỏi bảo mật, từ “Ngày sinh của bạn là gì?” đến “Bạn đã học ở đâu trường trung học?” là những kiến ​​thức công cộng, nếu ai quan tâm sẽ xem xét. Họ thậm chí có thể tìm kiếm chúng trên Google. Ngay cả khi câu trả lời không phải là kiến ​​thức công khai, hầu hết những người bình thường sẽ chia sẻ chi tiết như nơi họ gặp vợ / chồng của họ và nơi họ đã đi học trong cuộc trò chuyện bình thường.

Kiến thức cơ bản về câu hỏi bảo mật

Nếu bạn chưa bao giờ đặt lại mật khẩu của tài khoản, bạn có thể không bao giờ phải đối phó với các câu hỏi bảo mật của riêng mình và có thể quên chúng. Bạn thường có thể nhấp vào một liên kết cho biết bạn quên mật khẩu và nếu bạn trả lời đúng câu hỏi bảo mật, bạn sẽ được cấp quyền truy cập vào tài khoản đó. Bằng cách này, các câu hỏi bảo mật cho phép bạn bỏ qua mật khẩu của mình. Tài khoản của bạn không còn an toàn như mật khẩu của bạn, nó chỉ an toàn như câu hỏi bảo mật rõ ràng nhất của bạn.

Câu trả lời cho câu hỏi bảo mật cũng dễ đoán hơn. Ví dụ: nếu câu hỏi là “Tên của con vật cưng đầu tiên của bạn là gì?”, Bạn rất dễ đoán được một số tên vật nuôi phổ biến. Không quan trọng nếu mật khẩu của bạn là thứ gì đó khó đoán như “3 & 40 $ d #% $ t # kteyt”. Nếu tên con vật cưng đầu tiên của bạn là “Fido” và bạn trả lời chính xác câu hỏi bảo mật, câu trả lời sẽ rất dễ đoán.

Không phải mọi dịch vụ sẽ đặt lại tài khoản của bạn và cấp cho người khác quyền truy cập chỉ vì họ biết câu trả lời cho câu hỏi bảo mật của bạn, nhưng một số thì sẽ. Các dịch vụ khác sử dụng câu hỏi bảo mật như một phần của quy trình xác thực sẽ yêu cầu thông tin cá nhân khác.

Cách chọn và trả lời các câu hỏi bảo mật

Hãy ghi nhớ tất cả những điều này khi chọn câu hỏi và câu trả lời bảo mật. Chọn một thứ gì đó mà người khác sẽ khó phát hiện ra hoặc đoán được, không phải thứ gì đó giống như nơi bạn đã đi học.

LIÊN QUAN: Tại sao bạn nên sử dụng Trình quản lý mật khẩu và Cách bắt đầu

Giải pháp thay thế thứ hai là chọn không tham gia các câu hỏi bảo mật. Ví dụ: nếu bạn có cơ hội viết câu hỏi bảo mật của riêng mình, bạn có thể nhập một câu hỏi như “Câu trả lời là gì?” hoặc tham khảo một trò đùa mà chỉ bạn mới biết. Sau đó, bạn có thể cung cấp một câu trả lời an toàn như câu hỏi – có thể cặp câu trả lời / câu hỏi của bạn giống như “Câu trả lời là gì?” “45D% po # Yih8d0Y $ fgp (i34t”. Giờ đây, bạn chỉ có mật khẩu thứ hai cho tài khoản của mình – hãy ghi mật khẩu đó vào một nơi an toàn hoặc lưu trữ trong trình quản lý mật khẩu như LastPass hoặc KeePass để bạn có thể truy cập trong trường hợp cần đến Với một câu trả lời như thế này, về cơ bản bạn chỉ có một mật khẩu thứ hai.

Hãy nhớ rằng bạn cũng không cần phải trả lời chính xác các câu hỏi. Ví dụ: nếu câu hỏi là “Bạn có nụ hôn đầu tiên ở đâu?” và bạn đã sống ở New York cả đời, bạn có thể không muốn vào New York – đó là một câu trả lời thực sự hiển nhiên. Có thể câu trả lời của bạn là “Trong miệng núi lửa trên Mặt trăng” hoặc một câu trả lời ngớ ngẩn khác mà bạn sẽ nhớ nhưng người khác sẽ khó đoán hơn. Tất nhiên, ngay cả câu trả lời này cũng rõ ràng hơn một chuỗi dường như ngẫu nhiên. Có thể câu trả lời của bạn cho “Bạn có nụ hôn đầu tiên ở đâu?” là 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Ngay cả khi bạn buộc phải sử dụng một câu hỏi nhất định, bạn có thể tự do nhập bất kỳ câu trả lời nào bạn thích miễn là bạn có thể nhớ nó. Tất nhiên, bạn sẽ muốn giữ câu trả lời này an toàn trong trường hợp bạn cần cung cấp nó trong tương lai.


Câu hỏi bảo mật không an toàn. Tuy nhiên, ngay cả khi bạn buộc phải sử dụng chúng hoặc buộc phải sử dụng một câu hỏi không an toàn, bạn không bao giờ bị buộc phải đưa ra câu trả lời chính xác. Bạn có thể nhập bất kỳ câu trả lời nào bạn thích miễn là bạn có thể nhớ nó cho sau này. Dù bạn làm gì, hãy đảm bảo rằng bạn không mở cửa hậu mà kẻ tấn công có thể sử dụng để vượt qua mật khẩu của bạn.

Tín dụng hình ảnh: Paul Keller trên Flickr

Tham khảo (HowToGeek)