השתמש גם במנהל הסיסמאות שלך לתשובות אבטחה

עבר זמן מאז שנאלצתי להקליד איזו תשובה טיפשית לשאלה מומצאת בעת יצירת חשבון בשירות חדש. אתה יודע על מה אני מדבר: שכח את הסיסמה שלך, ותוכל לקבל בחזרה גישה לחשבון שלך על ידי הקלדת השם של חיית המחמד הראשונה שלך (מר מרגלגלרם), קבוצת הספורט האהובה עליך (Saskatoon Sirens), או הרחוב שגידלת. למעלה ב (רחוב שלישי).

אם לא שמעתם, שאלות ותשובות מסוג זה נוראיות לאבטחה, כי זה הרבה יותר קלכדי שמישהו יבין את התשובות האלהמאשר לאלץ סיסמה מסובכת או ביטוי סיסמה.

הפתרון הברור לבעיה הפשוטה הזו הוא ליצור תשובות דמה בכל פעם שאתה נאלץ לענות על שאלות כאלה, אבל יש מלכוד 22: המציא שקר מוחלט, או איזה שילוב מטורף של אותיות ומספרים, ואולי תשכח את תשובה מזויפת כאשר אתה הכי צריך את זה. במקרה הטוב, תצטרך ליצור קשר עם החברה ולהתחנן לקבל בחזרה גישה לחשבון שלך; במקרה הגרוע, לא תהיה לך דרך לאמת שהחשבון שייך לך, ויהיה לך מזל.

הנה כמה דרכים שבהן תוכל להתמודד עם בעיה זו, מדורגות לפי סדר יעילות:

שקר, אבל רק קצת

כאשר שירות מבקש ממך להקליד את השם של המחזמר הראשון שלך כשאלת אבטחת חשבון, אתה לא צריך לומר את האמת. אם ראית לראשונהפנטום האופרהבתור ילד, תמיד אפשר לומר שזה היההמילטון. אוֹהת'רס.או אפילו לא לבחור מחזמר בכלל. לך עםהסיוט לפני חג המולד(שבאמת צריך להיות מחזמר, אבל אני סוטה).

כל עוד אתה יכול לזכור את השקר הלבן הקטן שלך, יהיה קשה יותר למישהו לפרוץ לחשבון שלך על ידי מציאת משהו שפרסמת באינטרנט שייתן את התשובה האמיתית לשאלה שעל הפרק.

התייחס לשאלות ותשובות שלך כאל בקשת סיסמה

אם אתה רוצה להיות קצת יותר משוגע, אתה תמיד יכול לטשטש את התשובה שלך בצורה יותר יצירתית. קח את הגישה של קייט קוצ'טקובה, מה-בלוג קספרסקי:

"אם אתה רוצה, אתה יכול לשנות את התשובה אפילו לשאלת האבטחה הגרועה ביותר אי פעם, כך שאף אחד לא יכול היה לנחש אותה - מה שם הנעורים של אמך? XCU*(&S1042! - אבל כמובן, אתה צריך להיזהר לא לבלבל גם את עצמך.

כאופציה טובה יותר, אתה יכול לקחת את שם הנעורים Woodhouse ולהסיר אותו לעיצורים: wdhs. שלב באופן שווה את תאריך הלידה 04.08.80 כדי לקבל 04wd08hs80. לא טריק מבריק, אבל הרבה יותר טוב מהמקור."

עכשיו אתה אפילו יותר בטוח מבעבר, מכיוון שאתה משתמש בחלקשילוב לא ברור של מספרים ואותיותבמקום שם שניתן לנחש במילון. זה לא ימנעהתקפה חזקה של כוח גס, אבל זה לפחות ינצח את כל מי שרק מקליד תמורות אקראיות של ערים, שמות חיות מחמד, או כל תשובה אחרתהָיָה יָכוֹלהיו.

החיסרון? משהו כמו "J2uS*SD12(#..sfa!" הולך להיות מסובך לזכור. והדבר האחרון שאתה צריך לעשות הוא לרשום אותו איפשהו - בין אם זה פתק דביק על המסך שלך או קובץ טקסט על שולחן העבודה שלך - אלא אם כן הנחת את רשימת התשובות שלך במיקום מאובטח על פתרון מספר שלוש.

השתמש במנהל סיסמאות כדי לאחסן את השאלות והתשובות שלך

כן, מנהל הסיסמאות שלך אינו מיועד רק לסיסמאות. בהנחה שחשבון LastPass או 1Password שלך מאובטח באמצעות סיסמה חזקה עצמה, אימות דו-גורמי וכל טריק אחרLastPassאוֹ1 סיסמהמציע, תוכל לאחסן שם גם תשובות לשאלות חשבון. (כן, ישאפשרויות רבות אחרותמעבר ל-LastPass ו-1Password; אלה רק המועדפים שלנו.)

אם אתה אLastPassמשתמש, אתה יכול להשאיר את התשובות שלך לקטע "הערות מאובטחות" של השירות (ולדרוש בקשת סיסמה כדי לגשת אליה, אם תרצה), או ישירות להערות של כל אתר שמור:

אם אתה על1 סיסמה, התהליך קל באופן דומה. זרוק את התשובות שלך לתוך אפתק מאובטח, או פשוט ליצורשדה מותאם אישיתעבור כל כניסה לאתר והשאירו שם שאלות ותשובות לשחזור החשבון. זה ייראה בערך כך:

הדבר הטוב ביותר בשימוש במנהלי סיסמאות לאחסון שאלות ותשובות בנושא אבטחת חשבונות הוא שאתה יכול אפילו לבקש מהאפליקציות האלה ליצור עבורך את התשובה שלך. (אחרי הכל "תשובה" היא רק עוד סיסמה.) אם כן, ייתכן שתצטרך להירגע מהטירוף - ללא סמלים, למשל - אם האתר או השירות שבו אתה משתמש לא מאפשר לך לומר את זה המכונית הראשונה שלך הייתה "H0n$@ @$$0RD."