セキュリティの回答にもパスワード マネージャーを使用する


新しいサービスでアカウントを作成するときに、でっち上げられた質問に対して愚かな答えを入力しなければならなくなってからしばらく経ちました。私が何を言っているのかわかるでしょう。パスワードを忘れても、最初のペットの名前 (Mrglglrm)、お気に入りのスポーツ チーム (サスカトゥーン サイレンズ)、または自分が育てた通りの名前を入力すると、アカウントに再びアクセスできます。 (三番街)にあります。

聞いたことがない場合は、この種の Q&A はセキュリティにとって恐ろしいものです。なぜなら、その方がはるかに簡単だからです。誰かがこれらの答えを見つけ出すために複雑なパスワードやパスフレーズを総当たり攻撃するよりも簡単です。

この単純な問題に対する明白な解決策は、このような質問に答えなければならないときは常にダミーの答えを作成することですが、落とし穴22があります。あからさまな嘘や、おかしな文字と数字の組み合わせをでっち上げると、自分の答えを忘れてしまう可能性があります。一番必要なときに偽の答えをする。せいぜい、会社に連絡して、アカウントへのアクセスを取り戻すように懇願する必要があるでしょう。最悪の場合、そのアカウントが自分のものであることを確認する方法がなくなり、運が悪くなるでしょう。

この問題に対処できるいくつかの方法を効果的な順に並べて示します。

嘘をつく、でもほんの少しだけ

サービスがアカウントの秘密の質問として最初のミュージカルの名前を入力するよう求めた場合、真実を言う必要はありません。初めて見た場合オペラ座の怪人子供の頃、いつもそうだと言えるだろうハミルトン。またはヘザース。または、ミュージカルをまったく選ばないでください。一緒に行くナイトメア・ビフォア・クリスマス(本来はミュージカルのはずですが、余談です)。

あなたの小さな真っ白な嘘を覚えていれば、目の前の質問に対する実際の答えを与えるようなオンライン投稿を見つけて、誰かがあなたのアカウントに侵入することは困難になります。

Q&A をパスワード プロンプトのように扱う

もう少しクレイジーになりたい場合は、より創造的な方法でいつでも答えを難読化できます。ケイト・コチェトコワのアプローチを見てみましょう。カスペルスキーのブログ:

「必要に応じて、これまでで最悪の秘密の質問であっても、誰も推測できないように答えを変更できます。母親の旧姓は何ですか? XCU*(&S1042! — ただし、もちろん、自分自身も混乱しないように注意する必要があります。

より良い選択肢として、旧姓のウッドハウスを子音部分だけ取り除いて、wdhs にすることもできます。生年月日 04.08.80 を均等に分散すると、04wd08hs80 になります。素晴らしいトリックではありませんが、オリジナルよりははるかに優れています。」

いくつかの機能を使用しているため、以前よりもさらに安全になりました。数字と文字のあいまいな組み合わせ辞書で推測できる名前の代わりに。それは妨げられない強力なブルートフォース攻撃ただし、都市、ペットの名前、その他何でも答えをランダムに入力するだけの人には少なくとも勝てるでしょう。できたあった。

欠点は? 「J2uS*SD12(#..sfa!」のようなものは、覚えるのが難しいでしょう。そして、最後にすべきことは、モニター上の付箋やデスクトップ上のテキスト ファイルなど、どこかに書き留めることです。答えのリストを安全な場所に置いていない限り、解決策 3 に進みます。

パスワード マネージャーを使用して Q&A を保存する

はい、パスワード マネージャーはパスワードだけを扱うものではありません。 LastPass または 1Password アカウントが強力なパスワード自体、二要素認証、その他のトリックで保護されていると仮定します。ラストパスまたは1パスワードアカウントの質問に対する回答もそこに保存できます。 (はい、あります他の多くのオプションLastPass と 1Password を超えたもの。それらは単に私たちのお気に入りです。)

あなたがラストパスユーザーは、回答をサービスの「安全なメモ」セクションにドロップするか (必要に応じて、アクセスする際にパスワード プロンプトを要求する)、または保存されているサイトのメモに直接回答をドロップできます。

オンなら1パスワード, プロセスも同様に簡単です。答えを安全なメモ、または単に作成するカスタムフィールドサイトのエントリについては、アカウント回復に関する Q&A をそこに残してください。それは次のようになります:

パスワード マネージャーを使用してアカウント セキュリティに関する Q&A を保存することの最も優れた点は、これらのアプリに回答を作成させることもできることです。 (結局のところ、「答え」は単なるパスワードの 1 つです。) その場合、使用しているサイトやサービスでそのような発言が許可されていない場合は、その狂気を和らげる必要があるかもしれません (記号などは使用しないでください)。あなたの最初の車は「H0n$@ @$$0RD」でした。