Išskleisti meniu
“Slapti klausimai” sunaikina slaptažodžio saugumą

“Slapti klausimai” sunaikina slaptažodžio saugumą

| 0 komentarų

Dauguma jūsų duomenų ir paskyrų, esančių internete – nuo el. pašto ir Facebook iki eBay ir el. bankininkystės – apsaugota slaptažodžiais.

Viena problema, su kuria susiduria dažnas: kaip atgauti duomenis ir paskyras, pamiršus slaptažodį?

Kai kurios svetainės tam leidžia iš anksto susikurti “slaptą klausimą”, kurį atsakius “slaptu atsakymu” slaptažodį jums primins. “Slaptas klausimas” paprastai pasirenkamas iš kelių klausimų variantų: pvz. “Pirmasis jūsų augintinis”, “Jūsų mamos mergautinė pavardė” ir pan.

Perskaičius šiuos variantus tampa neaišku, kam tos pačios svetainės taip sunkiai stengiasi priversti jus susigalvoti sudėtingą slaptažodį, kartais dar privalomai iš raidžių ir skaičių. Juk atsakymą į tokius “slaptus klausimus” atspėti itin lengva. Bet kuris jūsų giminaitis, pavyzdžiui, žinos jūsų mamos mergautinę pavardę, o draugai žinos jūsų pirmo katino vardą. Kadangi tikėtina, kad nepažįstamieji nebandys slapta perskaityti jūsų el. pašto laiškų, tai daugeliu atveju būtent nuo pažįstamų slaptažodžiai ir turėtų labiausiai saugoti.

Bet net ir nepažįstamam atsakymus į slaptus klausimus atspėti nebus itin sunku. Juk jau klausime užšifruota, kokio tipo žodis bus atsakyme: pavyzdžiui, moteriška pavardė. Galima nesunkiai pritaikyti brute force ataką, kuomet kompiuteris tiesiog automatiškai bando visus variantus.

Todėl jei norite saugumo, “slaptų klausimų” geriausia nenustatyti. O jei tai būtina – atsakymą į “slaptąjį klausimą” išgalvoti. Aišku, išgalvojus atsakymą didėja tikimybė, kad ir jį pamiršite.

Laimė, atrodo, kad “slaptų klausimų” naudojimas slaptažodžio priminimui/pakeitimui pamažu retėja keičiant jį saugesniais būdais: priminimu el. paštu, telefonu ir pan. Bet kiekvienas priminimo būdas sukuria papildomą pavojų. Pavydžiui, jei primenama SMS žinute, kas nors gali lengvai sužinoti jūsų slaptažodį laikinai paėmęs telefoną. Saugant savo duomenis ir paskyras reikia tai turėti omenyje: saugoti ne tik slaptažodžius, bet ir užkirsti kitiems žmonėms kelią pasinaudoti jūsų slaptažodžio priminimo/pakeitimo procedūromis.

Straipsnio temos: , , , ,

Komentuokite! Atsakysiu į visus jūsų klausimus!

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *