اخبار فناوری اطلاعات
چگونه سوال امنیتی اپل آیدی خود را هک کردم؟
در اوایل سال ۲۰۱۲، من یک مکبوک خریدم. در آن زمان چیزهای کمیدر مورد گجتها میدانستم و برنامه ریزی دیگری برای گرفتن یک دستگاه دیگر اپل نکرده بودم. در آن موقع من کار با لپتاپ را شروع کردم و یک اپل آیدی ایجاد کردم. همانطور که درخواست شده بود یک پسورد امنیتی و چندین سوال امنیتی را برایش انتخاب کردم.
چهار سال از آن روزها میگذرد و حالا من یک آیپد هم دارم و البته چندین برنامه جالب را خریداری کردهام. طبیعتا امنیت حساب برای هر کسی مهم است و من هم در مورد امنیت و محافظت از آن فکر کردم و پس از آن تصمیم گرفتم احراز هویت دومرحلهای را فعال کنم.
اپل به من اجازه هیچگونه تغییراتی را در تب امنیتی تا زمانی که به پرسشهایش به طور کامل پاسخ دهم نداد. و پاسخهایی که من دادم هیچ مطابقتی با پرسشها نداشت.
هنگامیکه من سعی کردم پرسشهای امنیتی را تغییر دهم، متوجه شدم که ایمیل ثانویهای که برای انجام چنین عملیاتی استفاده میشد، تایید نشده بود. هنوزهم در این رابطه هیچ نظری ندارم که چرا اپل یک ایمیل تایید نشده را به عنوان راهچاره برایم در نظر گرفته بود.
من بر روی لینک بازبینی ایمیل چندین بار کلیک کردم اما هیچ تاییدیهای برایم ارسال نشد. همه چیز اشتباه به نظر میرسید. آن لحظه زمان خوبی برای درخواست کمک از پشتیبان فنی نبود و من تنها یک راه داشتم و مجبور شدم به سوالات امنیتی پاسخ دهم.
چگونه من سوالات را هک کردم؟
سوالاتی که من چهار سال پیش انتخاب کرده بودم چندان هم سخت نبودند. اما در رابطه با پاسخهایی که برای آنها در نظر گرفته بودم، متوجه شدم که هر کسی میتواند با توجه به آنها به CV و یا حساب کاربری شبکههای اجتماعی من دست یابد.
– اولین کار شما در کجا بود؟
لینکدین مکانی آشکار بود که برای پاسخ به این پرسش یافته بودم.
– پدر و مادر شما کجا باهم آشنا شدند؟
زمانی که پدر و مادر من جوان بودند باهم آشنا شدند. و در همان جایی که من به دنیا آمدم ازدواج کردند. خیلی از افراد داستان زندگی این چنینی دارند و اکثر افراد این داستانها را بر روی صفحات اجتماعی خود میگذارند و فکر نمیکنم که خیلی مهم و سوالی امن بوده باشد.
– کتاب مورد علاقه فرزندان شما چیست؟
چندین کتاب فوقالعاده برای پاسخ به این پرسش وجود داشت اما من کتاب The Hobbit را از J. R. R. Tolkien معرفی کردم. مثل دیگر پاسخها، این یکی هم محرمانه محسوب نمیشد. اولا که کتاب شی عمومی است ثانیا دوستان دانشگاه و همکلاسیهایم همگی میدانند که من چند مقاله در مورد این کتاب نوشتهام. نیمی از پایان نامه من به ۱۱ ترجمه از کتاب The Hobbit در روسیه اختصاص داده شده بود. و در آخر، تنها رمز و رازی که میتوانست وجود داشته باشد این بود که آیا من عنوان کوتاه آن را در چهار سال گذشته نوشته بودم یا کامل آن را؟” The Hobbit یا There and Back Again”
اگر من تمام پاسخها را میدانستم پس چرا سوالات با پاسخها هیچگونه مطابقتی نداشتند؟ ساده است، من زبان انگلیسی را به عنوان زبان اصلی حساب کاربریام انتخاب کرده بودم به این معنی است که سوالات امنیتی هم انگلیسی به انگلیسی نمایش داده میشدند اما چهار سال پیش من به زبان روسی به آنها پاسخ داده بودم. و وقتی من زبان را تغییر دادم و همان پاسخهای را دادم آنها باهم مطابقت داشتند. اما اگر برای کسی که زبان را تغییر نمیداد ممکن بود پاسخهای امنیتی گیجکننده باشد. شما چه چیزی را برای پرسشها انتخاب میکنید؟نام کاربری؟اختصارات؟
من شروع به فکر کردن در مورد ساخت پرسش و پاسخی امن بودم.
یک سوال امنیتی خوب چیست؟ اگر شما مجبور به انتخاب یک سوال از یک لیست باشید کدام را انتخاب میکنید؟
۵ معیار به ما کمک میکند تا سوالات خوب را از سوالات بد تشخیص دهیم.
۱. ابهام: حدس یا محقق ساختن پاسخها باید سخت باشد. به عنوان مثال: یک بانک مورد علاقه، نام مادر شما، و غیره.
۲. پایداری: پاسخها نباید در طول زمان تغییر کنند. از پرسشهایی مانند “علایق” بپرهیزید. شغل مورد علاقه، غذا، گروه، فیلم، رستوران و تعطیلات که ممکن است در طی زمان کوتاه تغییر کنند.
۳. به خاطرداشتن: ما اغلب پسوردها را به یک شکل وارد میکنیم. اما برای پاسخ به سوالات امنیتی نباید اینگونه باشد. حتی اگر نام معلم اول ابتدایی خود را در هنگام بزرگسالی خود هم بیاد بیاورید ممکن است آن را در سن بالاتر فراموش کنید. یا مثلا در سن شصت سالگی خود. بنابراین سعی کنید سوالاتی را انتخاب کنید که به این راحتیها آنها را فراموش نکنید.
۴. وضوح پاسخها: برخی سوالات باید پاسخهایی دقیق و واضح داشته باشند که به راحتی نتوان آن را حدس زد و دقیق به آنها پاسخ داده شود. مثلا اولین قرار ملاقات شما کجا بود؟ که ممکن است در ” NewYork ” ،” NewYork City “، ” NYC” و ” پارک مرکزی ” یا چنیدین گزینه دیگر باشد.
۵. انتخاب متعدد: سوالاتی که نیاز به پاسخهایی مثل “بله” یا “خیر” دارند وحشتناک ترین سوالات هستند. یک غریبه به راحتی میتواند با احتمال ۵۰% به آن درست پاسخ دهد. سوالات امنیتی خوب باید اما و اگر زیادی داشته باشند و شما باید تنها کسی باشید که پاسخ آن را میدانید.
مراقب فیشینگهای صفحات اجتماعی باشید
به احتمال زیاد تا به حال باید دیده باشید که در بررسیهای اجتماعی یا آزمونها از شما دعوت به بازگویی گذشتهتان کرده باشند و آن را به صورت اشتراکگذاری مثلا 7 جایی کار میکردم یا اولین سفر هواپیمایی مطرح میکنند. این اطلاعات همانند گنجی برای مهندسان اجتماعی است. درواقع، پایان کار آنها به مجرمان سایبری ختم میشود.
اگر شما مایلید میتوانید سوالات امنیتی خود را که اکنون متوجه شدید مناسب نیستند تغییر دهید، حتی اگر تا به حال هیچ کسی آنها را حدس نزده است. نام مادر شما چیست؟ XCU*(&S1042! خوب است اما این را هم در نظر بگیرید پاسخها به گونهای باشند که خود شما را گیج نکنند.
یک گزینه مناسب وجود دارد و آن هم اختصار کلمات است مثلا از اول هر کلمه حرف اول آن را انتخاب کنید مثلا جایی را که برایتان ارزشمند است را مثل Woodhouse و strip میتوانید wdhs را در نظر بگیرید. یا تاریخ تولد خود را با آن تلفیق کنید: ۰۴.۰۸.۸۰ و به این “04wd08hs80” صورت درآورید. این ترفندی بینظیر است که فقط شما از آن باخبر خواهید بود.
در هر صورت راههای بهتری نسبت به پرسش و پاسخهای امنیتی برای شما وجود دارد. که یکی از آنها احراز هویت دو مرحلهای است.
منبع: کسپرسکیآنلاین
منبع : ایتنا