Войти
A секретный вопрос - это форма общего секрета, используемого в качестве аутентификатора. Он обычно используется банками, компаниями кабельного телевидения и поставщиками услуг беспроводной связи в качестве дополнительного уровня безопасности.
Финансовые учреждения использовали вопросы для аутентификации клиентов, по крайней мере, с начала 20 века. В речи 1906 года на собрании секции Американской банковской ассоциации банкир Балтимор Уильям М. Хайден описал использование его учреждением контрольных вопросов в качестве дополнения к подписи клиента . записей. Он описал карточки для подписей, которые использовались при открытии новых счетов, на которых было указано место рождения, «место жительства», девичья фамилия матери, род занятий и возраст.
Хайден отметил, что некоторые из этих пунктов часто оставались пустыми и что информация о «месте жительства» использовалась в первую очередь для связи с покупателем, но девичья фамилия матери была полезна как «сильный тест идентичности ". Хотя он заметил, что кто-то вне семьи клиента редко пытается снять деньги со счета клиента, он сказал, что девичья фамилия матери была полезна при проверке, потому что она редко была известна вне семьи и что даже люди, открывавшие счета, были «часто не готов к этому вопросу». Аналогичным образом, согласно современной практике, a может запросить матери девичью фамилию клиента перед тем, как выдать замену утерянной карте.
В 2000-х годах возникли вопросы безопасности. для широкого использования в Интернете. Как форма самостоятельного сброса пароля, вопросы безопасности снизили расходы на информационные технологии. Если разрешить использование вопросов безопасности в режиме онлайн, они становятся уязвимыми для атак с регистрацией нажатия клавиш. Кроме того, в то время как представитель службы поддержки клиентов может надлежащим образом справиться с неточными ответами по безопасности, компьютеры менее искусны. Таким образом, пользователи должны помнить точное написание, а иногда даже регистр ответов, которые они предоставляют, что создает угрозу того, что будет записано больше ответов, что подвергнет их физической краже.
Из-за банальности социальных сетей многие из старых традиционных вопросов безопасности больше не являются полезными или безопасными. Важно помнить, что секретный вопрос - это просто еще один пароль. Таким образом, секретный вопрос не должен передаваться кому-либо еще или включать какую-либо информацию, легко доступную на веб-сайтах социальных сетей, оставаясь простым, запоминающимся, трудно угадываемым и постоянным с течением времени. Понимая, что не каждый вопрос подойдет всем, RSA (поставщик сетевой безопасности в США, подразделение EMC Corporation) предоставляет банкам 150 вопросов на выбор.
Многие сомневаются в полезности секретных вопросов. Специалист по безопасности Брюс Шнайер отмечает, что, поскольку это публичные факты о человеке, их легче угадать хакерам, чем пароли. Пользователи, которые знают это, создают фальшивые ответы на вопросы, а затем забывают ответы, таким образом нарушая цель и создавая неудобства, не стоящие вложений.
