Havfsizlik savoli - Security question - Wikipedia

A Havfsizlik savoli ning shakli umumiy sir[1] sifatida ishlatiladi autentifikator. Odatda tomonidan ishlatiladi banklar, kabel kompaniyalari va simsiz provayderlar qo'shimcha sifatida xavfsizlik qatlam.

Moliya institutlari hech bo'lmaganda 20-asrning boshlaridan buyon mijozlarni tasdiqlash uchun savollardan foydalanganlar. 1906 yilgi bo'lim yig'ilishidagi nutqida Amerika bankirlar assotsiatsiyasi, Baltimor bankir Uilyam M. Xayden o'z muassasa tomonidan xavfsizlik bo'yicha savollardan mijozga qo'shimcha sifatida foydalanishini ta'rifladi imzo yozuvlar. U yangi ochishda ishlatiladigan imzo kartalarini tavsifladi hisob-kitoblar mijozning tug'ilgan joyi, "yashash joyi", onaning qizi ismi, kasbi va yoshi uchun bo'shliqlarga ega edi.

Xeyden ushbu narsalarning ba'zilari ko'pincha bo'sh qoldirilganligini va "yashash" ma'lumotlari asosan mijoz bilan bog'lanish uchun ishlatilganligini ta'kidladi, ammo Onaning qizlik ismi "shaxsning kuchli sinovi" sifatida foydali bo'ldi. U mijozning oilasidan tashqarida kimdir mijozning hisobvarag'idan pul olib qo'yishga urinishi kamdan-kam uchraganini kuzatgan bo'lsa-da, u onaning qiz ismi tekshirishda foydalidir, chunki u oiladan tashqarida kamdan-kam ma'lum bo'lganligi va hatto hisob ochadigan odamlar ham "ko'pincha bu savolga tayyor emas".[2] Xuddi shunday, zamonaviy amaliyotga muvofiq, a kredit karta provayderi mijozni so'rashi mumkin Ona "s qizning ismi yo'qolgan kartani almashtirishdan oldin.[1]

2000-yillarda xavfsizlik bo'yicha savollar keng qo'llanila boshlandi Internet.[1] Shakli sifatida o'z-o'ziga xizmat ko'rsatish parolini tiklash, xavfsizlik savollari kamaydi axborot texnologiyalari ma'lumot markazi xarajatlar.[1] Xavfsizlik savollaridan foydalanishga ruxsat berish orqali onlayn, ular himoyasiz holga keltiriladi klaviaturani qayd qilish hujumlar. Bundan tashqari, mijozlarga xizmat ko'rsatish vakili xavfsizlikning aniq bo'lmagan javoblari bilan munosib kurashishi mumkin bo'lsa-da, kompyuterlar kamroq usta. Shunday qilib, foydalanuvchilar aniq yozilishini va ba'zida hatto eslab qolishlari kerak ish ular bergan javoblardan, bu esa ko'proq javoblar yozilib, ularni jismoniy o'g'irlikka olib kelishi xavfi tug'diradi.

Ijtimoiy tarmoqlarning odatiy xususiyati tufayli, ko'plab eski an'anaviy xavfsizlik savollari endi foydali yoki xavfsiz emas. Shuni esda tutish kerakki, xavfsizlik masalasi boshqa paroldir. Shu sababli, xavfsizlik masalasi boshqalarga aytilmasligi yoki ijtimoiy tarmoq veb-saytlarida mavjud bo'lgan har qanday ma'lumotni o'z ichiga olishi kerak, shu bilan birga sodda, esda qolarli, taxmin qilish qiyin va vaqt o'tishi bilan doimiy bo'lib qoladi. RSA (AQSh tarmoq xavfsizligi provayderi, EMC korporatsiyasi bo'limi) har bir savol hamma uchun ham yaramasligini tushunib, banklarga tanlash uchun 150 ta savol beradi.[1]

Ko'pchilik xavfsizlik bilan bog'liq savollarning foydaliligini shubha ostiga qo'ydi.[3][4][5] Xavfsizlik bo'yicha mutaxassis Bryus Shnayer ular odam haqidagi ommaviy faktlar ekan, parollardan ko'ra xakerlar haqida taxmin qilish osonroq ekanligini ta'kidlamoqda. Buni biladigan foydalanuvchilar savollarga soxta javoblar yaratadilar, so'ngra javoblarni unutadilar, shu bilan maqsadni engib, sarmoyaga loyiq bo'lmagan noqulaylik tug'diradilar.[6]

Shuningdek qarang

Adabiyotlar

  1. ^ a b v d e Levin, Josh (2008-01-30). "Siz qaysi shaharda bal oyini o'tkazdingiz? Va boshqa dahshatli ahmoqona bank xavfsizligi savollari". Slate.
  2. ^ Uilyam M. Xayden (1906), Jamg'arma kassalaridagi tizimlar, Bank huquqi jurnali, 23-jild, 909-bet.
  3. ^ Robert Lemnos, Sizning "maxfiy savollaringizga" juda oson javob beriladimi?, MIT Technology Review, 2009 yil 18-may (2015 yil 21-mayda olingan)
  4. ^ Viktor Lakerson, Xavfsizligingiz uchun ushbu og'riqli aniq javobdan foydalanishni to'xtating, Time jurnali, 2015 yil 21 may (2015 yil 21 mayda olingan)
  5. ^ Eli Bursztein, Yangi tadqiqotlar: "Xavfsizlik bo'yicha savollar" uchun ba'zi qiyin savollar, 24-Xalqaro Jahon Internet Konferentsiyasi (WWW 2015), Florensiya, Italiya, 2015 yil 18 - 22 may; Google Onlayn xavfsizlik blogi, 2015 yil 21 may (2015 yil 21 mayda olingan)
  6. ^ Bryus Shnayer. "Xavfsizlik savolining la'nati".