اسي شنبه ۰۳ مهر ۹۵ | ۰۸:۴۰ ۱۵ بازديد
| در اوايل سال ۲۰۱۲، من يك مكبوك خريدم. در آن زمان چيزهاي كميدر مورد گجتها ميدانستم و برنامه ريزي ديگري براي گرفتن يك دستگاه ديگر اپل نكرده بودم. در آن موقع من كار با لپتاپ را شروع كردم و يك اپل آيدي ايجاد كردم. همانطور كه درخواست شده بود يك پسورد امنيتي و چندين سوال امنيتي را برايش انتخاب كردم.چهار سال از آن روزها ميگذرد و حالا من يك آيپد هم دارم و البته چندين برنامه جالب را خريداري كردهام. طبيعتا امنيت حساب براي هر كسي مهم است و من هم در مورد امنيت و محافظت از آن فكر كردم و پس از آن تصميم گرفتم احراز هويت دومرحلهاي را فعال كنم.اپل به من اجازه هيچگونه تغييراتي را در تب امنيتي تا زماني كه به پرسشهايش به طور كامل پاسخ دهم نداد. و پاسخهايي كه من دادم هيچ مطابقتي با پرسشها نداشت.هنگاميكه من سعي كردم پرسشهاي امنيتي را تغيير دهم، متوجه شدم كه ايميل ثانويهاي كه براي انجام چنين عملياتي استفاده ميشد، تاييد نشده بود. هنوزهم در اين رابطه هيچ نظري ندارم كه چرا اپل يك ايميل تاييد نشده را به عنوان راهچاره برايم در نظر گرفته بود.من بر روي لينك بازبيني ايميل چندين بار كليك كردم اما هيچ تاييديهاي برايم ارسال نشد. همه چيز اشتباه به نظر ميرسيد. آن لحظه زمان خوبي براي درخواست كمك از پشتيبان فني نبود و من تنها يك راه داشتم و مجبور شدم به سوالات امنيتي پاسخ دهم.چگونه من سوالات را هك كردم؟سوالاتي كه من چهار سال پيش انتخاب كرده بودم چندان هم سخت نبودند. اما در رابطه با پاسخهايي كه براي آنها در نظر گرفته بودم، متوجه شدم كه هر كسي ميتواند با توجه به آنها به CV و يا حساب كاربري شبكههاي اجتماعي من دست يابد.- اولين كار شما در كجا بود؟ لينكدين مكاني آشكار بود كه براي پاسخ به اين پرسش يافته بودم.- پدر و مادر شما كجا باهم آشنا شدند؟زماني كه پدر و مادر من جوان بودند باهم آشنا شدند. و در همان جايي كه من به دنيا آمدم ازدواج كردند. خيلي از افراد داستان زندگي اين چنيني دارند و اكثر افراد اين داستانها را بر روي صفحات اجتماعي خود ميگذارند و فكر نميكنم كه خيلي مهم و سوالي امن بوده باشد.- كتاب مورد علاقه فرزندان شما چيست؟چندين كتاب فوقالعاده براي پاسخ به اين پرسش وجود داشت اما من كتاب The Hobbit را از J. R. R. Tolkien معرفي كردم. مثل ديگر پاسخها، اين يكي هم محرمانه محسوب نميشد. اولا كه كتاب شي عمومي است ثانيا دوستان دانشگاه و همكلاسيهايم همگي ميدانند كه من چند مقاله در مورد اين كتاب نوشتهام. نيمي از پايان نامه من به ۱۱ ترجمه از كتاب The Hobbit در روسيه اختصاص داده شده بود. و در آخر، تنها رمز و رازي كه ميتوانست وجود داشته باشد اين بود كه آيا من عنوان كوتاه آن را در چهار سال گذشته نوشته بودم يا كامل آن را؟" The Hobbit يا There and Back Again"اگر من تمام پاسخها را ميدانستم پس چرا سوالات با پاسخها هيچگونه مطابقتي نداشتند؟ ساده است، من زبان انگليسي را به عنوان زبان اصلي حساب كاربريام انتخاب كرده بودم به اين معني است كه سوالات امنيتي هم انگليسي به انگليسي نمايش داده ميشدند اما چهار سال پيش من به زبان روسي به آنها پاسخ داده بودم. و وقتي من زبان را تغيير دادم و همان پاسخهاي را دادم آنها باهم مطابقت داشتند. اما اگر براي كسي كه زبان را تغيير نميداد ممكن بود پاسخهاي امنيتي گيجكننده باشد. شما چه چيزي را براي پرسشها انتخاب ميكنيد؟نام كاربري؟اختصارات؟من شروع به فكر كردن در مورد ساخت پرسش و پاسخي امن بودم.يك سوال امنيتي خوب چيست؟ اگر شما مجبور به انتخاب يك سوال از يك ليست باشيد كدام را انتخاب ميكنيد؟۵ معيار به ما كمك ميكند تا سوالات خوب را از سوالات بد تشخيص دهيم.۱. ابهام: حدس يا محقق ساختن پاسخها بايد سخت باشد. به عنوان مثال: يك بانك مورد علاقه، نام مادر شما، و غيره.۲. پايداري: پاسخها نبايد در طول زمان تغيير كنند. از پرسشهايي مانند "علايق" بپرهيزيد. شغل مورد علاقه، غذا، گروه، فيلم، رستوران و تعطيلات كه ممكن است در طي زمان كوتاه تغيير كنند.۳. به خاطرداشتن: ما اغلب پسوردها را به يك شكل وارد ميكنيم. اما براي پاسخ به سوالات امنيتي نبايد اينگونه باشد. حتي اگر نام معلم اول ابتدايي خود را در هنگام بزرگسالي خود هم بياد بياوريد ممكن است آن را در سن بالاتر فراموش كنيد. يا مثلا در سن شصت سالگي خود. بنابراين سعي كنيد سوالاتي را انتخاب كنيد كه به اين راحتيها آنها را فراموش نكنيد.۴. وضوح پاسخها: برخي سوالات بايد پاسخهايي دقيق و واضح داشته باشند كه به راحتي نتوان آن را حدس زد و دقيق به آنها پاسخ داده شود. مثلا اولين قرار ملاقات شما كجا بود؟ كه ممكن است در " NewYork " ،" NewYork City "، " NYC" و " پارك مركزي " يا چنيدين گزينه ديگر باشد. ۵. انتخاب متعدد: سوالاتي كه نياز به پاسخهايي مثل "بله" يا "خير" دارند وحشتناك ترين سوالات هستند. يك غريبه به راحتي ميتواند با احتمال ۵۰% به آن درست پاسخ دهد. سوالات امنيتي خوب بايد اما و اگر زيادي داشته باشند و شما بايد تنها كسي باشيد كه پاسخ آن را ميدانيد.مراقب فيشينگهاي صفحات اجتماعي باشيدبه احتمال زياد تا به حال بايد ديده باشيد كه در بررسيهاي اجتماعي يا آزمونها از شما دعوت به بازگويي گذشتهتان كرده باشند و آن را به صورت اشتراكگذاري مثلا 7 جايي كار ميكردم يا اولين سفر هواپيمايي مطرح ميكنند. اين اطلاعات همانند گنجي براي مهندسان اجتماعي است. درواقع، پايان كار آنها به مجرمان سايبري ختم ميشود. اگر شما مايليد ميتوانيد سوالات امنيتي خود را كه اكنون متوجه شديد مناسب نيستند تغيير دهيد، حتي اگر تا به حال هيچ كسي آنها را حدس نزده است. نام مادر شما چيست؟ XCU*(&S1042! خوب است اما اين را هم در نظر بگيريد پاسخها به گونهاي باشند كه خود شما را گيج نكنند.يك گزينه مناسب وجود دارد و آن هم اختصار كلمات است مثلا از اول هر كلمه حرف اول آن را انتخاب كنيد مثلا جايي را كه برايتان ارزشمند است را مثل Woodhouse و strip ميتوانيد wdhs را در نظر بگيريد. يا تاريخ تولد خود را با آن تلفيق كنيد: ۰۴.۰۸.۸۰ و به اين "04wd08hs80" صورت درآوريد. اين ترفندي بينظير است كه فقط شما از آن باخبر خواهيد بود.در هر صورت راههاي بهتري نسبت به پرسش و پاسخهاي امنيتي براي شما وجود دارد. كه يكي از آنها احراز هويت دو مرحلهاي است. منبع: كسپرسكيآنلاين |
 |
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
فراخوان جهاني نوت 7 سامسونگ به ايران هم رسيد/ اعلام رسمي نخستين شركت براي جمع آوري