S nárastom krádeží údajov a kybernetických útokov sa niektorí ľudia začali spoliehať na nekonvenčný trik na ochranu svojich účtov: zadávanie nesprávnych informácií pri registrácii alebo odpovedaní na bezpečnostné otázky. Ako napríklad zadanie falošného mena vášho obľúbeného učiteľa alebo náhodná odpoveď na otázku, v ktorom meste ste sa narodili. Myšlienka sa zdá byť jednoduchá, ale vyvoláva dôležitú otázku: Pomáha tento typ „pozitívneho klamu“ skutočne zabezpečiť vaše účty? V tomto článku skúmame tento koncept zo všetkých uhlov pohľadu a vysvetľujeme, kedy je účinný a kedy môže spôsobiť viac škody ako úžitku.
Píše sa rok 2025 a napriek všetkým našim správcom hesiel a prístupovým kľúčom sú krádeže online účtov stále bežné. Jedným zo spôsobov, ako sa chránim pred týmito útokmi, je časom uznávaná tradícia klamstva.
Čo sú bezpečnostné otázky?
Bezpečnostné otázky sú formou viacfaktorového overovania (MFA), pri ktorom sa po zadaní hesla očakáva, že odpoviete na otázku, ktorú „poznáte iba vy“. Tieto otázky zahŕňajú fakty ako meno vášho prvého domáceho maznáčika alebo vaše rodné mesto. Vďaka svojej jednoduchosti je to jedna z najstarších foriem viacfaktorovej autentifikácie na internete.
Napriek svojmu veku a napriek rozšíreniu pokročilejších metód viacfaktorového overovania zostávajú bezpečnostné otázky online populárne. V skutočnosti som si minulý týždeň musel vytvoriť dôležitý účet, čo si vyžadovalo vytvorenie troch rôznych bezpečnostných otázok. Aby som ochránil bezpečnosť svojho účtu, neodpovedal som im pravdivo.
Prečo sa bezpečnostné otázky považujú za neisté?
Hoci ide o jednoduchú metódu viacfaktorovej autentifikácie (MFA), je veľmi jednoduchá. Vo veľkej miere sa opiera o mylný predpoklad: že na tieto otázky môžem odpovedať iba ja. Napríklad, veľa ľudí pozná meno svojej starej mamy pri narodení. Je to v súdnych záznamoch, genealogických dokumentoch, nekrológoch a ktovie kde ešte.
Všimol som si, že veľa bezpečnostných otázok predpokladá, že ste nevyrastali s internetom. Ak ste mali ako dieťa prístup k internetu, najmä k blogom a sociálnym sieťam, pravdepodobne stále nájdete príspevky o svojom prvom domácom miláčikovi. V skutočnosti presne viem, kde si môžete online pozrieť odpovede na takéto otázky o mne.
Toto môžete nazvať spravodajské informácie z otvorených zdrojov, často skrátene OSINT. Ak viete veľa o OSINT, viete, aké ľahké je nájsť presné informácie o niekom na internete pomocou jednoduchých nástrojov.
Okrem prehliadania internetu je hackovanie bezpečnostných otázok rovnako jednoduché ako konverzácia so mnou alebo s niekým blízkym. Toto sa nazýva sociálne inžinierstvo. Napríklad sa niekto môže vydávať za autoritu, napríklad za daňového úradníka, a požiadať ma o „potvrdenie svojej totožnosti“ zodpovedaním otázky, ako je rodné meno mojej starej mamy. Aby ste predišli ohrozeniu svojich bezpečnostných otázok, musíte byť vždy v strehu pred týmito skrytými útokmi.
Ale môžeme ísť ďalej. Predpokladajme, že vy a všetci, ktorých poznáte, poznáte sociálne inžinierstvo. Tiež si musíte uvedomiť, že ľudia, ktorí vás poznajú, môžu túto skutočnosť zneužiť. Opýtajte sa ktorejkoľvek obete zneužívania: Len preto, že je vám niekto blízky, neznamená, že je dôveryhodný. Predpoklad, že niekto, kto je vám dostatočne blízky na to, aby poznal odpovede na vaše bezpečnostné otázky, môže byť tiež dôveryhodný na prístup k vášmu účtu, je ďalším mylným predpokladom o bezpečnostných otázkach.
Najlepšia voľba pre bezpečnostné otázky: Klamstvo
S týmto všetkým na pamäti som prestal úprimne odpovedať na bezpečnostné otázky. Ak musím použiť bezpečnostnú otázku na ochranu svojho účtu pred hackerským útokom, odpoviem vymyslenou a čudnou odpoveďou. Kde si sa narodil/a? Narnia. Aký bol môj prvý domáci miláčik? Jeleň menom Bob. Toto samozrejme nie sú moje skutočné odpovede, ale chápete, o čo ide.
Niektorí idú ešte ďalej a do odpovede na bezpečnostnú otázku ani neuvedú žiadne známe slovo. Aké bolo rodné meno tvojej starej mamy? Možno H41%hg67Vc0s5^jQ. Je to podobné ako používanie silného sekundárneho hesla a vaša bezpečnostná otázka je odolná voči slovníkovým útokom. Nie som si však úplne istý, či je to potrebné, pretože poskytovateľ môjho online účtu mi pravdepodobne zablokuje účet, ak sa niekto pokúsi uhádnuť bezpečnostnú otázku viac ako niekoľkokrát.
No, nič z toho by ste nemali robiť, ak si nie ste úplne istí, že si svoje odpovede zapamätáte. Tradičné bezpečnostné otázky majú jednu veľkú výhodu: ľahko sa zapamätávajú. Klamstvo v bezpečnostných otázkach vás o túto výhodu pripravuje, pretože si teraz musíte zapamätať nepresné fakty o sebe.
Môže byť užitočné zapísať si tieto odpovede, možno vo forme rodokmeňa alebo krátkeho príbehu opisujúceho imaginárny život. Ak ste ako ja, kreslenie obrázkov imaginárnych ľudí, miest a domácich miláčikov vám tiež pomôže.
Samozrejme, nezabudnite si všetko, čo napíšete, uložiť na bezpečné miesto. Môžete si ho uložiť do správcu hesiel alebo, pre väčšiu bezpečnosť, do samostatného správcu hesiel. Dôležité je nestratiť prístup k svojmu účtu a zároveň ho udržiavať v bezpečí.
Použitie nesprávnych informácií v niektorých poliach môže poskytnúť určitú úroveň ochrany, najmä pred útokmi, ktoré sa spoliehajú na únik osobných údajov. Nie je to však náhrada za používanie silných hesiel, povolenie dvojfaktorového overovania a pravidelné monitorovanie aktivity účtu. Ak sa rozhodnete použiť túto metódu, nezabudnite si falošné informácie, ktoré ste použili, uschovať na bezpečnom mieste, aby ste neskôr nestratili možnosť obnoviť svoj účet. Inteligentný trik je kompletný iba vtedy, keď je premyslený a integrovaný s ďalšími základnými bezpečnostnými krokmi.
