2018. március 26., hétfő

Biztonságos-e a biztonsági kérdés?

Számtalan szájt kér tőlünk egy-két-három választ általa feltett kérdésre azzal a céllal, hogyha elfelejtjük a szájthoz a jelszavunkat, akkor a kérdésekre adandó helyes válasszal be tudjunk lépni, vagy új jelszót kapjunk. Először az Apple-nél találkoztam ezzel, amikor feltette a kérdést, amire hat éve adtam meg a választ. Persze, hogy nem sikerült újra. Némi küzdelem után jött a kérdés-válasz csere. Amit, mea culpa, ne kövess, szépen elmentettem képernyőképként (shift+alt+4), hogy legközelebb tudja a választ – ezzel persze azonnal hazavágtam a biztonságot, felírtam a jelszót. Te kényszerítettél erre, Apple!


Minden IT-s elmondja, hogy jelszónak ne adjuk meg a születési évszámot, a kutyánk nevét, rendszámot. Miért? Mert ha valaki ránk utazik, akkor ezek kideríthetők, aránylag kevés munkával. Ezek után biztonsági kérdésként megkérdezni olyat, ami könnyen kideríthető, barátaink (akikből a legjobb ellenségeink válnak) által ismertek, hát, nehezen minősíthető a parás IT-s szerint.
Ki volt kamaszkorom legjobb barátja? (BBF, ugye?) Milyen melóról álmodsz? Melyik városban jöttek össze a szüleid? (Budapest látatlanban 20 százalékos eséllyel bír). Ez így nem okés, az egyértelmű.

Megoldás
Mivel a biztonsági kérdéseket gép teszi fel, és nem élő ember, ezért az a fontos, hogy a begépelt válasz karakterre, betűre megegyezzen a kérdésre eredetileg megadottal! Ezért akár az "egy", "ketto" (ékezet nélkül, hogy a gép intelligenciát ne állítsuk kihívás elé), "harom" tökéletes válaszsor lehet, persze nem feledve, hogy melyik kérdésre melyiket válaszoltuk – marad a screenshot.
Azért is vélem jobbnak a rossz vagy oda nem illő válaszok adását, mert így nem adok ki magamról semmilyen plusz infót. Mondhatod, hogy ez para, meg azt, hogy a Google nem ördög, az Apple meg aranyos – a Facebook éppen most ég ronggyá épp azért, mert a rábízott adataidat vidáman át- tovább értékesítették. (Oks, konkrétan az FB csak rosszul szabályzott volt, de ezzel hozzájárult az ötvenmillió felhasználó adatainak nem kívánt helyre kerüléséhez.)

Nincsenek megjegyzések:

Megjegyzés küldése