Как создать вопрос безопасности, которые невозможно угадать

Вы никогда не забыли пароль к одному из интернет-счетов и нажал на "Забыли пароль?"ссылаются, чтобы сбросить пароль?Если так, то вы, вероятно, были предупреждены о необходимости ввести ответ на секретный вопрос, созданного при открыли счет.

000001
Вопросы безопасности предназначены для идентификации вас как владельца счета законного в том случае, если вы забудете пароль и нужно, чтобы сбросить яго.Канцэпцыя представляет собой один большой, но при неправильном использовании он может покинуть свой счет широко открыты для хакераў.Як так?Ну, давайте посмотрим на примере:

Общая безопасность вопрос, что многие люди предпочитают есть "Девичья фамилия вашей матери?"

Если вы думаете об этом, есть, вероятно, десятки (если не сотни или даже тысячи) людей, которые уже знают ответ на этот пытанне.Удумайцеся все члены семьи, друзья, друзья друзей, коллег по работе и даже случайных знакомых, которые могут произойти, чтобы знать, кто родители вашей матери былі.І даже незнакомец может сделать простой поиск Google и часто обнаруживают девичью фамилию женщины, просто читая онлайн некролог!

То же уязвимость касается и других вопросов безопасности, а также, например, "Как зовут твоего младшего племянника?"или "Что это имя первой школы, в которых проходили?"

Как создать вопрос безопасности, которые невозможно угадать

Как вы можете видеть, вопросы безопасности могут быть абсолютно бесполезны, когда дело доходит до отбытия намеченных целей, если они используются няправільна.Да этого момента вы, наверное, интересно, как правильно их использовать, и ответ на ложь!Я знаю, ложь это плохо, но в этом случае вы должны думать о нем, как средство сорвать потенциальных жуликов, не обманывает, кто имеет законный интерес в правдивости ответа.

Вот то, что я рекомендую вам сделать при настройке вопрос безопасности для использования в будущем: Выберите общий вопрос, но выбрать ответ, что не имеет абсолютно никакого отношения к пытання.Напрыклад, если вы решите ответить "Девичья фамилия вашей матери?", Выбрать вариант ответа, как "одна треть".обратите внимание, что я ушел из пространства между словами "один" и "третьего".

Конечно, я понимаю, что память, чтобы ответить "одна треть" или любой другой фальшивый ответ в ответ на вопрос, касающийся девичью фамилию вашей матери может быть трудно, но это не должно быць.Проста используйте тот же вопрос и ответ для всех интернет-рахункаў.У конце концов, это практически невозможно угадать откровенная ложь, не так ли?

Реклама

Разработчик SpService