Kita semua tahu kita harus membuat kata sandi yang aman. Tapi, untuk semua waktu yang kita habiskan mengkhawatirkan password kita, ada backdoor yang tidak pernah kita pikirkan. Pertanyaan keamanan seringkali mudah ditebak dan seringkali dapat melewati kata sandi.
Untungnya, banyak layanan yang mewujudkan pertanyaan keamanan sangat tidak aman dan menghentikannya. Google dan Microsoft tidak lagi menawarkan pertanyaan keamanan untuk akun mereka - sebagai gantinya, Anda dapat memulihkan akun menggunakan nomor telepon yang terkait.
Ini bukan hanya masalah teoritis. Sarah Palin's Yahoo! akun email terkenal "diretas" menjelang pemilihan 2008. "Peretas" hanya menggunakan perintah pengaturan ulang kata sandi dan menjawab pertanyaan keamanannya. Pertanyaannya adalah di mana dia bertemu dengan pasangannya, dan jawabannya - Wasilla High - dapat diakses dengan pencarian Google yang cepat.
Ini bukan masalah bagi Sarah Palin. Saat kami menyiapkan akun - dari rekening bank ke akun email - kami sering diminta untuk menyiapkan pertanyaan keamanan. Sebagian besar waktu, kami akan diberikan daftar pertanyaan yang disarankan seperti "Di mana Anda pergi ke sekolah menengah?" Dan "Apa nama gadis ibu Anda?" Beberapa situs web memungkinkan Anda untuk membuat pertanyaan Anda sendiri, tetapi banyak kekuatan Anda dapat memilih dari daftar pertanyaan yang disarankan. Beberapa situs web memaksa Anda untuk mengatur beberapa pertanyaan dan jawaban keamanan, yang berarti Anda tidak bisa hanya memilih satu jawaban yang mudah diingat - Anda harus memilih beberapa pertanyaan berbeda dan mengingat semua jawaban.
Masalah sebenarnya dengan pertanyaan keamanan adalah bahwa jawabannya sangat jelas. Jawaban atas banyak pertanyaan keamanan, dari "Apa hari ulang tahunmu?" Sampai "Di mana Anda pergi ke sekolah menengah?" Adalah pengetahuan umum, jika ada yang peduli untuk melihat. Mereka bahkan dapat mencari mereka di Google. Bahkan jika jawabannya belum diketahui publik, kebanyakan orang normal akan berbagi detail seperti di mana mereka bertemu dengan pasangan mereka dan di mana mereka pergi ke sekolah dalam percakapan normal.
Jika Anda tidak pernah mengatur ulang kata sandi akun, Anda mungkin tidak perlu berurusan dengan pertanyaan keamanan Anda sendiri dan mungkin melupakannya. Anda sering dapat mengeklik tautan yang mengatakan Anda lupa kata sandi dan, jika Anda menjawab pertanyaan keamanan dengan benar, Anda diberi akses ke akun itu. Dengan cara ini, pertanyaan keamanan memungkinkan Anda untuk melewati kata sandi Anda. Akun Anda tidak lagi seaman kata sandi Anda, itu hanya aman seperti pertanyaan keamanan Anda yang paling jelas.
Jawaban pertanyaan keamanan juga lebih mudah ditebak. Misalnya, jika pertanyaannya adalah “Apa nama hewan peliharaan pertama Anda?”, Sangat mudah menebak beberapa nama hewan peliharaan yang umum. Tidak masalah jika kata sandi Anda adalah sesuatu yang sulit ditebak sebagai "3 & 40 $ d #% $ t # kteyt". Jika nama hewan peliharaan Anda yang pertama adalah "Fido" dan Anda menjawab pertanyaan keamanan secara akurat, jawabannya akan mudah ditebak.
Tidak semua layanan akan mereset akun Anda dan memberi orang lain akses hanya karena mereka tahu jawaban atas pertanyaan keamanan Anda, tetapi sebagian akan. Layanan lain menggunakan pertanyaan keamanan sebagai bagian dari proses otentikasi yang akan membutuhkan informasi pribadi lainnya.
Ingatlah semua ini ketika memilih pertanyaan dan jawaban keamanan. Pilih sesuatu yang akan sulit bagi orang lain untuk mencari tahu atau menebak, bukan sesuatu seperti di mana Anda pergi ke sekolah.
Alternatif kedua adalah memilih keluar dari pertanyaan keamanan. Misalnya, jika Anda diberi kesempatan untuk menulis pertanyaan keamanan Anda sendiri, Anda dapat memasukkan pertanyaan seperti "Apa jawabannya?" Atau referensi lelucon yang hanya akan Anda ketahui. Anda kemudian dapat memberikan jawaban yang aman seperti pertanyaan - mungkin jawaban / pertanyaan pasangan Anda adalah sesuatu seperti "Apa jawabannya?" "45D% po # Yih8d0Y $ fgp (i34t". Anda sekarang hanya memiliki kata sandi kedua untuk Anda akun - tulis di suatu tempat yang aman atau simpan di pengelola kata sandi seperti LastPass atau KeePass sehingga Anda dapat mengaksesnya jika Anda membutuhkannya. Dengan jawaban seperti ini, pada dasarnya Anda hanya memiliki kata sandi kedua.
Ingatlah bahwa Anda juga tidak harus menjawab pertanyaan dengan akurat. Misalnya, jika pertanyaannya adalah "Di mana Anda mendapatkan ciuman pertama?" Dan Anda telah tinggal di New York sepanjang hidup Anda, Anda mungkin tidak ingin memasuki New York - itu jawaban yang sangat jelas. Mungkin jawaban Anda adalah "Dalam Kawah di Bulan" atau jawaban konyol lainnya yang akan Anda ingat tetapi orang lain akan lebih banyak kesulitan menebak. Tentu saja, bahkan jawaban ini lebih jelas daripada string yang tampak acak. Mungkin jawaban Anda untuk "Di mana Anda mendapatkan ciuman pertamamu?" Adalah 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Bahkan jika Anda terpaksa menggunakan pertanyaan tertentu, Anda bebas memasukkan jawaban apa pun yang Anda suka selama Anda dapat mengingatnya. Tentu saja, Anda ingin menyimpan jawaban ini dengan aman jika Anda perlu menyediakannya di masa mendatang.
Pertanyaan keamanan tidak aman. Namun, bahkan jika Anda terpaksa menggunakannya atau dipaksa untuk menggunakan pertanyaan tidak aman, Anda tidak pernah dipaksa untuk memberikan jawaban yang akurat. Anda dapat memasukkan jawaban apa pun yang Anda suka selama Anda dapat mengingatnya untuk nanti. Apa pun yang Anda lakukan, pastikan Anda tidak membuka backdoor yang dapat digunakan penyerang untuk memotong kata sandi Anda.
Kredit Gambar: Paul Keller di Flickr