كردم؟

بلاگ حرفه اي

چگونه سوال امنيتي اپل آيدي خود را هك كردم؟

اسي شنبه ۰۳ مهر ۹۵ | ۰۸:۴۰ ۱۵ بازديد
در اوايل سال ۲۰۱۲، من يك مك‌بوك خريدم. در آن زمان چيز‌هاي كمي‌‌در مورد گجت‌‌ها مي‌‌دانستم و برنامه ريزي ديگري براي گرفتن يك دستگاه ديگر اپل نكرده بودم. در آن موقع من كار با لپ‌تاپ را شروع كردم و يك اپل آيدي ايجاد كردم. همانطور كه درخواست شده بود يك پسورد امنيتي و چندين سوال امنيتي را برايش انتخاب كردم.چهار سال از آن روز‌ها مي‌‌گذرد و حالا من يك آيپد هم دارم و البته چندين برنامه جالب را خريداري كرده‌ام. طبيعتا امنيت حساب براي هر كسي مهم است و من هم در مورد امنيت و محافظت از آن فكر كردم و پس از آن تصمي‌م گرفتم احراز هويت دومرحله‌‌اي را فعال كنم.اپل به من اجازه هيچ‌گونه تغييراتي را در تب امنيتي تا زماني كه به پرسش‌‌هايش به طور كامل پاسخ دهم نداد. و پاسخ‌‌هايي كه من دادم هيچ مطابقتي با پرسش‌‌ها نداشت.هنگامي‌‌كه من سعي كردم پرسش‌‌هاي امنيتي را تغيير دهم، متوجه شدم كه ايميل ثانويه‌‌اي كه براي انجام چنين عملياتي استفاده مي‌‌شد، تاييد نشده بود. هنوزهم در اين رابطه هيچ نظري ندارم كه چرا اپل يك ايميل تاييد نشده را به عنوان راه‌چاره برايم در نظر گرفته بود.من بر روي لينك بازبيني ايميل چندين بار كليك كردم اما هيچ تاييديه‌‌اي برايم ارسال نشد. همه چيز اشتباه به نظر مي‌‌رسيد. آن لحظه زمان خوبي براي درخواست كمك از پشتيبان فني نبود و من تنها يك راه داشتم و مجبور شدم به سوالات امنيتي پاسخ دهم.چگونه من سوالات را هك كردم؟سوالاتي كه من چهار سال پيش انتخاب كرده بودم چندان هم سخت نبودند. اما در رابطه با پاسخ‌‌هايي كه براي آن‌‌ها در نظر گرفته بودم، متوجه شدم كه هر كسي مي‌‌تواند با توجه به آن‌ها به CV و يا حساب كاربري شبكه‌‌هاي اجتماعي من دست يابد.- اولين كار شما در كجا بود؟ لينكدين مكاني آشكار بود كه براي پاسخ به اين پرسش يافته بودم.- پدر و مادر شما كجا باهم آشنا شدند؟زماني كه پدر و مادر من جوان بودند باهم آشنا شدند. و در همان جايي كه من به دنيا آمدم ازدواج كردند. خيلي از افراد داستان زندگي اين چنيني دارند و اكثر افراد اين داستان‌‌ها را بر روي صفحات اجتماعي خود مي‌‌گذارند و فكر نمي‌‌كنم كه خيلي مهم و سوالي امن بوده باشد.- كتاب مورد علاقه فرزندان شما چيست؟چندين كتاب فوق‌العاده براي پاسخ به اين پرسش وجود داشت اما من كتاب The Hobbit را از J. R. R. Tolkien معرفي كردم. مثل ديگر پاسخ‌‌ها، اين يكي هم محرمانه محسوب نمي‌‌شد. اولا كه كتاب شي عمومي‌‌ است ثانيا دوستان دانشگاه و همكلاسي‌‌هايم همگي مي‌‌دانند كه من چند مقاله در مورد اين كتاب نوشته‌ام. نيمي‌‌ از پايان نامه من به ۱۱ ترجمه از كتاب The Hobbit در روسيه اختصاص داده شده بود. و در آخر، تنها رمز و رازي كه مي‌‌توانست وجود داشته باشد اين بود كه آيا من عنوان كوتاه آن را در چهار سال گذشته نوشته بودم يا كامل آن را؟" The Hobbit يا There and Back Again"اگر من تمام پاسخ‌‌ها را مي‌‌دانستم پس چرا سوالات با پاسخ‌‌ها هيچ‌گونه مطابقتي نداشتند؟ ساده است، من زبان انگليسي را به عنوان زبان اصلي حساب كاربري‌‌ام انتخاب كرده بودم به اين معني است كه سوالات امنيتي هم انگليسي به انگليسي نمايش داده مي‌‌شدند اما چهار سال پيش من به زبان روسي به آن‌‌ها پاسخ داده بودم. و وقتي من زبان را تغيير دادم و همان پاسخ‌‌هاي را دادم آن‌ها باهم مطابقت داشتند. اما اگر براي كسي كه زبان را تغيير نمي‌‌داد ممكن بود پاسخ‌‌هاي امنيتي گيج‌كننده باشد. شما چه چيزي را براي پرسش‌‌ها انتخاب مي‌‌كنيد؟نام كاربري؟اختصارات؟من شروع به فكر كردن در مورد ساخت پرسش و پاسخي امن بودم.يك سوال امنيتي خوب چيست؟ اگر شما مجبور به انتخاب يك سوال از يك ليست باشيد كدام را انتخاب مي‌‌كنيد؟۵ معيار به ما كمك مي‌‌كند تا سوالات خوب را از سوالات بد تشخيص دهيم.۱. ابهام: حدس يا محقق ساختن پاسخ‌‌ها بايد سخت باشد. به عنوان مثال: يك بانك مورد علاقه، نام مادر شما، و غيره.۲. پايداري: پاسخ‌‌ها نبايد در طول زمان تغيير كنند. از پرسش‌‌هايي مانند "علايق" بپرهيزيد. شغل مورد علاقه، غذا، گروه، فيلم، رستوران و تعطيلات كه ممكن است در طي زمان كوتاه تغيير كنند.۳. به خاطرداشتن: ما اغلب پسورد‌ها را به يك شكل وارد مي‌‌كنيم. اما براي پاسخ به سوالات امنيتي نبايد اينگونه باشد. حتي اگر نام معلم اول ابتدايي خود را در هنگام بزرگسالي خود هم بياد بياوريد ممكن است آن را در سن بالاتر فراموش كنيد. يا مثلا در سن شصت سالگي خود. بنابراين سعي كنيد سوالاتي را انتخاب كنيد كه به اين راحتي‌‌ها آن‌‌ها را فراموش نكنيد.۴. وضوح پاسخ‌‌ها: برخي سوالات بايد پاسخ‌‌هايي دقيق و واضح داشته باشند كه به راحتي نتوان آن را حدس زد و دقيق به آن‌‌ها پاسخ داده شود. مثلا اولين قرار ملاقات شما كجا بود؟ كه ممكن است در " NewYork " ،" NewYork City "، " NYC" و " پارك مركزي " يا چنيدين گزينه ديگر باشد. ۵. انتخاب متعدد: سوالاتي كه نياز به پاسخ‌‌هايي مثل "بله" يا "خير" دارند وحشتناك ترين سوالات هستند. يك غريبه به راحتي مي‌‌تواند با احتمال ۵۰% به آن درست پاسخ دهد. سوالات امنيتي خوب بايد اما و اگر زيادي داشته باشند و شما بايد تنها كسي باشيد كه پاسخ آن را مي‌‌دانيد.مراقب فيشينگ‌‌هاي صفحات اجتماعي باشيدبه احتمال زياد تا به حال بايد ديده باشيد كه در بررسي‌‌هاي اجتماعي يا آزمون‌‌ها از شما دعوت به بازگويي گذشته‌تان كرده باشند و آن را به صورت اشتراك‌گذاري مثلا 7 جايي كار مي‌‌كردم يا اولين سفر هواپيمايي مطرح مي‌‌كنند. اين اطلاعات همانند گنجي براي مهندسان اجتماعي است. درواقع، پايان كار آن‌‌ها به مجرمان سايبري ختم مي‌‌شود. اگر شما مايليد مي‌‌توانيد سوالات امنيتي خود را كه اكنون متوجه شديد مناسب نيستند تغيير دهيد، حتي اگر تا به حال هيچ كسي آن‌‌ها را حدس نزده است. نام مادر شما چيست؟ XCU*(&S1042! خوب است اما اين را هم در نظر بگيريد پاسخ‌‌ها به گونه‌‌اي باشند كه خود شما را گيج نكنند.يك گزينه مناسب وجود دارد و آن هم اختصار كلمات است مثلا از اول هر كلمه حرف اول آن را انتخاب كنيد مثلا جايي را كه برايتان ارزشمند است را مثل Woodhouse و strip مي‌‌توانيد wdhs را در نظر بگيريد. يا تاريخ تولد خود را با آن تلفيق كنيد: ۰۴.۰۸.۸۰ و به اين "04wd08hs80" صورت درآوريد. اين ترفندي بي‌نظير است كه فقط شما از آن باخبر خواهيد بود.در هر صورت راه‌‌هاي بهتري نسبت به پرسش و پاسخ‌‌هاي امنيتي براي شما وجود دارد. كه يكي از آن‌‌ها احراز هويت دو مرحله‌‌اي است. منبع: كسپرسكي‌آنلاين
برچسب ها: چگونه, سوال, امنيتي, اپل, آيدي, خود, را, هك, كردم؟,
جمعه ۱۴ اردیبهشت ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۱۴,۲۷۱
  • مجموع بازدید ۱۸,۸۰۲
  • بازدید امروز ۱۱۴
  • بازدید دیروز ۳۹۹
  • مجموع مطالب ۳,۰۴۹
  • مجموع نظرات ۵
  • افراد آنلاین ۱۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي