چگونه یک سوال امنیتی خوب انتخاب کنیم؟

همیشه هنگام ثبت نام های اینترنتی مثلاً وقتی که یک ایمیل جدید باز می‌کنید از شما یک سؤال امنیتی پرسیده می شود. که معمولاً در فرم‌ها به صورت انگلیسی با عنوان:

Security Question

نوشته شده است. متأسفانه اغلب مردم این بخش بسیار مهم فرم را نادیده می‌گیرند.

قسمت سوال امنیتی در صفحه ثبت‌نام جی‌میل

اگر از آن دسته افرادی هستید که سوالات امنیتی را زیاد مهم نمی شمارید و حساسیتی را که روی انتخاب رمزعبور و نام کاریری خود دارید، در مورد انتخاب این سؤالات به کار نمی بندید، باید گفت که تا هک شدن فاصله زیادی ندارید و یکی از راه‌های نفوذ را برای افراد فرصت طلب باز گذاشته اید.

انتخاب صحیح سؤالات امنیتی، بخش مهمی از امنیت شما را تشکیل می‌دهد. اهمیت این مسأله زمانی بیشتر نمایان می‌شود که بدانیم ایمیل یاهو خانم سارا پیلین که کاندید معاونت ریاست جمهوری آمریکا شده بود به خاطر ضعف در انتخاب سوال امنیتی هک شد.
خانم پیلن این سؤال را انتخاب کرده بود: همسر خود را اولین بار کجا ملاقات کردی؟ هکر هم با حدس جواب این سؤال توانسته بود به ایمیل ایشان نفوذ کند.

حتی زمانی که شما درون گوگل به دنبال سوالات امنیتی مناسب می گردید در موارد زیادی با نمونه های بسیار ضعیفی روبرو می شوید، که استفاده از آن ها و موارد مشابه آن بسیار خطرناک است.

در این مقاله به ذکر خصوصیات و مثال هایی از سوالات امنیتی خوب و دلایل این دسته بندی می پردازیم.

یک سوال امنیتی خوب باید این خصوصیات را داشته باشد:

۱- به راحتی به خاطر سپرده شود و یادآوری آن هم ساده باشد، به طوری که حتی طی ۱۰ تا ۱۵ سال آینده آن را فراموش نکنید.
۲- سؤالی باشد که بتوان جواب‌های مختلفی را برای آن تصور کرد. سؤالی با ۱۰۰۰ جواب ممکن که فقط یکی از آن‌ها درست باشد چطور است؟
۳- سوالی نباشد که در جاهایی مانند فیس بوک، کلوب، اورکات و امثال آن و یا در مصاحبه یا نظر سنجی به آن پاسخ داده باشید.
۴- جوابش در یک یا دو کلمه خلاصه شود.
۵- هرگز تغییر نکند. (مثلاً نام دوست دختر/پسر فعلی تان اصلاً انتخاب مناسبی نیست!)

مواردی که به هیچ وجه انتخاب مناسبی نیستند:

۱- غذاهای مورد علاقه یا رنگ یا هر چیزی از علایق شخصی که در طول زمان تغییر می کنند.
۲- مدل و یا زمان ساخت اتومبیل تان. زیرا برای یک خوره ماشین، تشخیص مدل و سال ساخت آن از روی عکس اش چندان سخت نخواهد بود.
۳- تاریخ تولد: سوالات در این رابطه به دلیل سادگی یافتن جواب و وجود شبکه های اجتماعی مختلف که مرتبا تاریخ تولد شما را به همه یاد آوری می کنند غیرقابل استفاده اند.
۴- اسم و یا تاریخ تولد افراد خانواده. وقتی که افراد خانواده تان هم در شبکه‌های اجتماعی عضو هستند و در لیست دوستان تان هم قرار دارند، تنها کسی که مشخصات شناسنامه ای آن‌ها را نمی‌داند خواجه حافظ شیرازی است!
۵- نام مدرسه و یا محل زندگی: پیدا کردن محل زندگی افراد و طبیعتا محل تحصیل آن‌ها کار چندان دشواری نیست و به راحتی می توان چند احتمال قوی را مشخص و امتحان کرد.
۶- نام اولین شغل و یا نام مؤسسه‌ای که در آن مشغول شده اید. با کمی پرس و جو در خصوص محل تولد و زندگی تان، تنها تعداد محدودی شغل در لیست هکر محترم باقی می‌مانند که یک فرد می‌تواند به عنوان اولین کار انتخاب کند.
۷- سوالاتی از قبیل ... چه رنگی است؟ رنگ های بسیار زیادی وجود دارد اما شما حتما یک رنگ مشخص از آن وسیله را دارید.به عنوان مثال: عکس ماشین تان در فیس بوک وجود دارد و همه از رنگ ِآن مطلع هستند.

در پایین لیستی از سوالات خوب امنیتی با ذکر دلیل انتخاب آن ها آورده شده است:

۱- فامیل معلم کلاس سوم شما چیست؟ معمولا در مورد اسم معلم مدرسه با دیگران صحبت نمی کنیم و علاوه بر آن همه مدرسه های مختلفی را تجربه کرده ایم که تعداد زیادی معلم در مقاطع مختلف تدریس می‌کرده اند.
۲- برای دومین حیوان خانگی که داشته‌اید چه نامی انتخاب کرده بودید؟ اسم اولین حیوان خانگی شما در دسترس تر است. ولی این سوال را هم زمانی که هنوز دومین حیوان خود را نگهداری می کنید، انتخاب ننمایید.
۳- وقتی که بچه بودید، می خواستید در آینده چه کاره شوید؟ تنها زمانی از این سوال استفاده کنید که جواب شما مواردی مانند خلبان, آتش نشان، پلیس و از این قبیل موارد نزدیک به ذهن نباشد.
۴- اولین بار که خبر زلزله ی بم را شنیدید، کجا بودید؟ از جواب هایی مانند خانه,محل کار یا مدرسه خودداری کنید البته این قبیل سوالات ناراحت کننده هستند، ولی معمولا آن لحظات در ذهن ما باقی می مانند. هر واقعه ناگوار یا شادی آفرین فراموش ناشدنی را می‌توانید در اینجا استفاده کنید.
۵- زمان تحویل سال مثلاً ۱۳۶۵ کجا بودید؟ از آنجایی که در آن سال ها هنوز فیس بوک و تویتر و کلوب (و حتی اینترنت همن) وجود نداشته، معمولاً هم دراین باره اطلاعاتی وجود ندارد. اگر از شهرت زیادی برخوردار نیستید از این سوال استفاده کنید، فقط دقت کنید که در این تاریخ به دنیا آمده باشید.
۶- پسوند نام یا فامیل دوستان و آشنایان گزینه مناسبی به نظر می رسد. مثلاً پسوند فامیل علی چیست؟ از آنجایی که حدس زدن هویت علی راحت نیست، این سؤال انتخاب خوبی خواهد بود. ولی شما می توانید از سوالاتی مانند اسم گربه علی چیست؟ نیز استفاده کنید.
۷-قهرمان دوران کودکی شما که بود؟ شخصیت‌های زیادی می‌توانند قهرمان دوران کودکی باشند این سوال بسیار مناسب است البته مشروط به اینکه پاسخش Superman یا اعضای خانواده تان نباشد.
۸- اسم کسی که پسوند فامیلش کارآموز بود چیست؟ معمولا افراد از اسامی کامل خود برای معرفی (در شبکه‌های اجتماعی و یا ایمیل‌ها) استفاده نمی کنند و حدس جواب چنین سوالی بسیار مشکل است.
۹- نام دومین پسر/دختری که عاشق اش شدید چه بود؟ البته حواستان باشد که این سؤال را در صورتی انتخاب کنید که با او ازدواج نکرده باشید. زیرا یافتن نام همسرتان کار چندان مشکلی نخواهد بود! نام اولین معشوقه تان هم اصلاً انتخاب مناسبی نیست، زیرا احتمالاً آن قدر هیجان‌زده بوده‌اید که همه جا در مورد آن صحبت کرده اید.
۱۰- اولین بار کجا سیگار (پیپ) کشیده اید؟ این مورد معمولاً در زمان نوجوانی شما اتفاق افتاده است و به نظرتان چنان محرمانه بوده که با هیچ‌کس درباره آن صحبت نکرده اید!

مواردی هم وجود دارند که به نظر می رسد سوالات خوبی هستند در حالیکه واقعا اینطور نیست مانند:

۱- اسم مستعار دوران کودکی شما چه بود؟ این سؤال خوبی نیست، زیرا افراد زیادی از دوستان و وابستگان شما جواب آن را می دانند و احتمال دارد که خودتان در جایی به این سوال پاسخ داده باشید.
۲- اسم بزرگ ترین پسر عمو یا پسر خاله ی شما چیست؟ مثل اینکه باز هم از قدرت رسواگر شبکه‌های اجتماعی غافل شدید!
۳- تاریخ تولد برادر بزرگ شما؟
۴- ۵ رقم آخر شماره گواهینامه تان چیست؟
در آخر باز هم تأکید می‌کنم، بسیاری از مواردی که در اینترنت به عنوان سؤالات خوب امنیتی آورده شده اند، گزینه های خوبی نیستند و باید با اصول ذکر شده تطبیق داده شوند.
فراموش نکنید که سؤال‌های امنیتی مهم هستند و قبل از انتخاب آن‌ها خوب فکر کنید.


بحث و نظرات

#260706 
0 رای
Metti

سوال 9 و 10 عجیب به هم مربوط میشن عاشقی و ...

پربیننده ترین های ماه

نگهبان کجاست؟
تبلیغات

تبلیغات

نگهبان در قبال تبلیغات نمایش داده شده هیچ مسئولیتی ندارد.


تمام حقوق برای نگهبان محفوظ است. ارجاع و استفاده موردی از مطالب در دیگر سایت ها و رسانه های الکترونیک تنها با ذکر نام نگهبان و درج لینک
به همان مطلب در نگهبان مجاز است. ذکر مطلب در رسانه های چاپی فقط با کسب اجازه قبلی مجاز است.

© 2009 - 2014 Negahbaan.ir

توسعه و میزبانی: پات شرق