Сказки о безопасности: Секретные вопросы

Сказки о безопасности: Секретные вопросы

— Привет, Потапыч!

— Хрюша, но почему, как только у нормальных людей выпадает выходной, появляешься ты с утра с какими-то проблемами? Что у тебя опять? И какого черта снова так рано? Ну имей же совесть!

— Ой, я все время забываю, что ты утром спишь!

— И днем в выходной я тоже отдыхаю. Что у тебя?

— Да я свой пароль к Apple ID забыла, а почта запасная не работает.

— Что сказать? Молодец! Поздравляю! Будем угадывать твои ответы на секретные вопросы. Ответы ты должна же помнить?

— Да не помню!

— Ладно. Болтовней делу не поможешь! Дело плохо. Садись. Будем вспоминать. Выбор у нас небольшой. Либо вспомнишь ответы, либо придется обращаться в службу поддержки, а это та еще морока. Итак, первый вопрос: Куда вы впервые полетели на самолете?

— Ну, это простой вопрос. Впервые я, как и многие другие, летала в командировку, в Москву. Ответ на этот вопрос можно найти даже у меня в социальной сети, если внимательно прочесть мой профиль «ВКонтакте».

— Вот видишь, это мог знать любой человек. А ты говоришь — секретный вопрос. Ерунда это. Говорил тебе, меньше болтай в соцсетях!

— Ты прав, Потапыч. Ну дура я болтливая!

Второй вопрос: В каком городе встретились ваши родители?

— Ответ простой. Мои родители родились, встретились и поженились в том же городе, в котором родилась и выросла я.

— Да уж. У большого количества людей похожая биография. Не очень-то секретный вопрос: многие люди указывают в соцсетях не только свой текущий город проживания, но и место рождения.

— Ну да, в информации о пользователе «ВКонтакте» есть специальное поле, куда можно вписать эти данные. Раньше они давали определенные бонусы за заполнение своей страницы на 100%.

— Точно, тогда многие загрузили в соцсеть огромное количество данных о себе. Все вместе вы создали настоящий клад для социальных инженеров. И последний вопрос: Ваша любимая книга в детстве?

— Это конечно, более тяжелый вопрос. Я много читала в детстве. Здесь несколько вариантов ответов. Но чаще всего я в детстве читала «Хоббита» Дж. Толкиена. Боюсь, и это не секретная информация. И ответ на нее можно найти в том же моем профиле в социальной сети.

— А чего ж тогда твои ответы не подошли?

— Ой, кажется знаю! Вопросы-то на английском. Я и ответы вводила на английском. А сейчас вспомнила, что изначально вводила на русском.

— Так введи на русском!

— Опа, все получилось!

— И стоило меня будить так рано!

— Извини, Потапыч! Вечно я с глупостями! Но раз уж мы заговорили о секретных вопросах, поясни мне на будущее — что ж такое хороший секретный вопрос? И если мне предлагают список вопросов, какие лучше выбрать?

— Хорошо, я помогу. Вопросы должны быть такими, чтобы ответы было сложно угадать или найти в Сети. Например, любимый вопрос всех банков — девичья фамилия матери — явно небезопасен. Не буду тратить ваше время на рассказ о 9 тыс. способов, которыми эту информацию несложно добыть, ха-ха.

— Ясно, что еще посоветуешь?

— Ответ на секретный вопрос не меняется со временем. Твое любимое место работы за несколько лет может поменяться, так же, как и самое вкусное блюдо или самый классный музыкальный альбом.

— А можно я сама? Ведь главное — не забыть ответ. Вполне возможно, что использовать его я буду через несколько лет. Например, имя любимой учительницы можно просто забыть.

— Все верно!

— И еще, Потапыч! Нельзя же, чтобы это был слишком сложный ответ?

— Ты права.

— Еще мне кажется, что нельзя выбирать вопросы, на которые можно ответить «да» или «нет». Ведь ответ должен быть таким, который знаю только я.

— Конечно. Ну и последнее. Всевозможные опросы в соцсетях, которые просят пользователей ответить на вопросы вроде «Первые семь мест моей работы — это…» или «Я впервые полетел на самолете в…» — это отличный источник данных для хакеров. А вообще, Хрюша, запомни, лучший способ для защиты доступа — это двухфакторная аутентификация!

— Спасибо тебе, Потапыч!

Alt text

Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей на нашем Youtube канале.

Владимир Безмалый

О безопасности и не только