不久前,我通常可靠的密码存储系统 - 在埋藏的文档文件中编码的笔记 - 让我失望,我发现自己不得不重置我的安全问题,作为重新激活我的帐户的过程的一部分,前往美国联合航空公司的常旅客计划的前程万里。
安全问题旨在将您与试图重置密码的冒名顶替者分开以用于恶意目的。在互联网的早期,他们往往是相当基本的 -你母亲的娘家姓名是什么?你出生在哪个城市?你最喜欢的食物是什么?
他们往往很容易回答。2008年9月,一名黑客获得了共和党副总统候选人莎拉佩林的私人电子邮件帐户,因为她知道 瓦西拉高 是佩林对安全问题 你在哪里见到你的配偶? 的回答。
但是,过度收费的增加,Facebook和类似网站上发布的这些以前模糊不清的生活细节,如我们宠物的名字,我们住过的地方以及我们所拥有的工作,都促使安全问题的撰稿人提升了他们的游戏。
该公司在一份声明中表示,在2016年初,美联航引入了一系列令人困惑的地方,并提出了一些 看起来很奇怪 的挑衅性问题,因为它们的设计 难以通过您的社交媒体账户回答 。
你最喜欢的海洋动物是什么?
这是我在15个可能的前程万里(MileagePlus)问题中选择五个问题时的选择之一。
Crab 出现在下拉菜单中。那么 鳗鱼 , 海豚 , 墨鱼 , 海鹦 ,这些全都是 鱼 以及其他30多种选择。用什么标准评价海洋生物?外观?个性?味道?我想从来没有发表过这件事,因为我从来没有考虑过这个问题。
你最喜欢哪种类型的电影?你最喜欢的阅读类型是什么?你最喜欢的假期是什么?
关于冰淇淋,艺术家和音乐类型的这些和类似的问题似乎是为坚定和固定的口味的狭窄,僵化的人设计的。我们这些涉猎和胆敢的人将根据一天或一周或一年中的季节对这些问题有不同的答案。
问题不在于填写表格时提出答案,而是记住那些答案 - 正式称为 知识代币 - 在数月之后的压力下。
你最好的朋友哪个月的生日?
在曼联网站上的这个问题让我很紧张。自从小学以来,我没有使用 最好的朋友 一词,这种联盟定义了社会等级,为戏剧和背叛奠定了基础。不再需要对朋友进行排名是老龄化的乐趣之一。
我有我的高中朋友,我的大学朋友,我的工作朋友,我的高尔夫朋友,我的音乐朋友,我的邻居朋友以及我的杂项分类朋友。把它们整理好,更不用说从人群中选出一个作为首要地位的人会觉得,不成熟甚至冒险。再说一遍,34年前,我在婚礼上为伴郎选择了一个最好的男人,所以这可能是我的神经症。
在你独自在家中死去并且几天内没有任何食物或水的所有宠物离开后,第一个开始咀嚼腿部的猫毛的颜色是什么?
那个不是来自美联航,而是来自网上发现的几个模仿安全问题列表中的一个。其他:
你的牙医告诉你应该担心什么?
你最初在哪个城市体验过倦怠?
安全问题 存在根本性缺陷 ,谷歌2015年的一项分析得出结论。
他们的答案有点安全或容易记住 - 但很少都是。
研究人员发现,例如,在美国,近20%的用户将比萨饼列为他们最喜欢的食物,而且完全有40%的用户未能记住他们的 知识代币 按需提供。
研究人员发现,制作随机或荒谬的答案 - 美联航通过使用旨在阻止监视击键的间谍软件的下拉菜单而劝阻 - 似乎只会使召回问题变得更糟。
因此,许多网站都遵循国家标准与技术研究所的指导,并放弃安全问题作为抵御密码窃贼的第一道防线。他们依赖于备份电子邮件和文本消息身份验证,这些身份验证不需要记忆海洋动物的短暂偏好。
这些问题又有什么用呢?好吧,每当谈话结束时,他们都会给我一个极好的提示,可能比 你去哪里上学? 或 你的爱好是什么? 更具启发性。
鳗鱼或墨鱼?灵魂之窗。走!
