|
همیشه هنگام ثبت نام های اینترنتی مثلاً وقتی که یک ایمیل جدید باز میکنید از شما یک سؤال امنیتی پرسیده می شود. که معمولاً در فرمها به صورت انگلیسی با عنوان: Security Question نوشته شده است. متأسفانه اغلب مردم این بخش بسیار مهم فرم را نادیده میگیرند.
اگر از آن دسته افرادی هستید که سوالات امنیتی را زیاد مهم نمی شمارید و حساسیتی را که روی انتخاب رمزعبور و نام کاربری خود دارید، در مورد انتخاب این سؤالات به کار نمی بندید، باید گفت که تا هک شدن فاصله زیادی ندارید و یکی از راههای نفوذ را برای افراد فرصت طلب باز گذاشته اید.
انتخاب صحیح سؤالات امنیتی، بخش مهمی از امنیت شما را تشکیل میدهد. اهمیت این مسأله زمانی بیشتر نمایان میشود که بدانیم ایمیل یاهو خانم سارا پیلین که کاندید معاونت ریاست جمهوری آمریکا شده بود به خاطر ضعف در انتخاب سوال امنیتی هک شد.
خانم پیلن این سؤال را انتخاب کرده بود: همسر خود را اولین بار کجا ملاقات کردی؟ هکر هم با حدس جواب این سؤال توانسته بود به ایمیل ایشان نفوذ کند.
حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید، که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.
در این مقاله به ذکر خصوصیات و مثال هایی از سوالات امنیتی خوب و دلایل این دسته بندی می پردازیم.
یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:
1- به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی 10 تا 15 سال آینده آن را فراموش نکنید.
2- سؤالی باشد که بتوان جوابهای مختلفی را برای آن تصور کرد. سؤالی با 1000 جواب ممکن که فقط یکی از آنها درست باشد چطور است؟
3- سوالی نباشد که در جاهایی مانند فیس بوک، کلوب، اورکات و امثال آن و یا در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.
5- جوابش در یک یا دو کلمه خلاصه شود.
6- هرگز تغییر نکند.
مواردی که به هیچ وجه انتخاب مناسبی نیستند:
1- غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.
2- مدل و یا زمان ساخت اتومبیل تان. زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.
3- تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیرقابل استفاده اند.
4- اسم و یا تاریخ تولد افراد خانواده. وقتی که افراد خانواده تان هم در شبکههای اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آنها را نمیداند خواجه حافظ شیرازی است!
5- نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آنها کار چندان دشواری نیست و به راحتی می توان چند احتمال قوی را مشخص و امتحان کرد.
6- نام اولین شغل و یا نام مؤسسهای که در آن مشغول شده اید. با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی میمانند که یک فرد میتواند به عنوان اولین کار انتخاب کند.
7- سوالاتی از قبیل ... چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید.به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگ ِآن مطلع هستند.
در پایین لیستی از سوالات خوب امنیتی با ذکر دلیل انتخاب آن ها آورده شده است:
1- فامیل معلم کلاس سوم شما چیست؟ معمولا در مورد اسم معلم مدرسه با دیگران صحبت نمی کنیم و علاوه بر آن همه مدرسه های مختلفی را تجربه کرده ایم که تعداد زیادی معلم در مقاطع مختلف تدریس میکرده اند.
2- برای دومین حیوان خانگی که داشتهاید چه نامی انتخاب کرده بودید؟ اسم اولین حیوان خانگی شما در دسترس تر است. ولی این سوال را هم زمانی که هنوز دومین حیوان خود را نگهداری می کنید، انتخاب ننمایید.
3- وقتی که بچه بودید، می خواستید در آینده چه کاره شوید؟ تنها زمانی از این سوال استفاده کنید که جواب شما مواردی مانند خلبان, آتش نشان، پلیس و از این قبیل موارد نزدیک به ذهن نباشد.
4- اولین بار که خبر زلزله ی بم را شنیدید، کجا بودید؟ از جواب هایی مانند خانه,محل کار یا مدرسه خودداری کنید البته این قبیل سوالات ناراحت کننده هستند، ولی معمولا آن لحظات در ذهن ما باقی می مانند. هر واقعه ناگوار یا شادی آفرین فراموش ناشدنی را میتوانید در اینجا استفاده کنید.
5- زمان تحویل سال مثلاً 1370 کجا بودید؟ از آنجایی که در آن سال ها هنوز فیس بوک و تویتر و کلوب (و حتی اینترنت هم) وجود نداشته، معمولاً هم دراین باره اطلاعاتی وجود ندارد. اگر از شهرت زیادی برخوردار نیستید از این سوال استفاده کنید، فقط دقت کنید که در این تاریخ به دنیا آمده باشید.
6- پسوند نام یا فامیل دوستان و آشنایان گزینه مناسبی به نظر می رسد. مثلاً پسوند فامیل علی چیست؟ از آنجایی که حدس زدن هویت علی راحت نیست، این سؤال انتخاب خوبی خواهد بود. ولی شما می توانید از سوالاتی مانند اسم گربه علی چیست؟ نیز استفاده کنید.
7-قهرمان دوران کودکی شما که بود؟ شخصیتهای زیادی میتوانند قهرمان دوران کودکی باشند این سوال بسیار مناسب است البته مشروط به اینکه پاسخش Superman یا اعضای خانواده تان نباشد.
8- اسم کسی که پسوند فامیلش کارآموز بود چیست؟ معمولا افراد از اسامی کامل خود برای معرفی (در شبکههای اجتماعی و یا ایمیلها) استفاده نمی کنند و حدس جواب چنین سوالی بسیار مشکل است.
مواردی هم وجود دارند که به نظر می رسد سوالات خوبی هستند در حالیکه واقعا اینطور نیست مانند:
1- اسم مستعار دوران کودکی شما چه بود؟ این سؤال خوبی نیست، زیرا افراد زیادی از دوستان و وابستگان شما جواب آن را می دانند و احتمال دارد که خودتان در جایی به این سوال پاسخ داده باشید.
2- اسم بزرگ ترین پسر عمو یا پسر خاله ی شما چیست؟ مثل اینکه باز هم از قدرت رسواگر شبکههای اجتماعی غافل شدید!
3- تاریخ تولد برادر بزرگ شما؟
4- 5 رقم آخر شماره گواهینامه تان چیست؟
در آخر باز هم تأکید میکنم، بسیاری از مواردی که در اینترنت به عنوان سؤالات خوب امنیتی آورده شده اند، گزینه های خوبی نیستند و باید با اصول ذکر شده تطبیق داده شوند.
فراموش نکنید که سؤالهای امنیتی مهم هستند و قبل از انتخاب آنها خوب فکر کنید.
برگرفته از نگهبان
|
