Контрольный вопрос

Материал из Викиреальностя
Перейти к: навигация, поиск

Контрольный вопрос (секретный вопрос) — дополнительный пункт, заполняемый пользователем при регистрации на сайте для восстановления доступа к личному аккаунту в случае утраты пароля. Является необязательным и заполняется по желанию.

При регистрации на сайте новому пользователю кроме логина и пароля на некоторых ресурсах предлагается ввести собственные только ему известные ответы на заранее предложенные сайтом стандартные вопросы, которых может быть несколько. На некоторых сайтах пользователи сами могут придумать свой контрольный вопрос.

Контрольные вопросы используются в операционной системе Windows 10 для сброса пароля[1].

Содержание

[править] Требования

Основными требованиями к контрольному вопросу являются его запоминаемость, неизменность во времени и сложность угадывания посторонними лицами с помощью простого перебора вариантов. Ответ на вопрос должен быть однозначным[2].

[править] Примеры контрольных вопросов

  • Какая девичья фамилия вашей бабушки?
  • Какое прозвище было у вас в детстве?[3]
  • Любимое блюдо?
  • В каком городе вы родились?

Существует множество других вариантов вопросов.

[править] Критика

Основным недостатком использования контрольных вопросов является низкая безопасность. По результатам исследований, проведённым в 2009 году в университете Карнеги-Меллона (США) надёжность защиты с помощью секретных вопросов не превышает 72-83 %, при этом система восстановления пароля оказывается менее безопасной, чем сам пароль, и защита паролем утрачивает смысл[4].

Кроме этого довольно часто пользователи забывают ответ на контрольный вопрос.

[править] Известные инциденты

  • В 2008 году с помощью подбора правильного ответа на «секретный» вопрос хакерской группой Anonymous была взломана электронная почта кандидата в вице-президенты США Сары Пэйлин[5][4] .

[править] Примечания

  1. https://vynesimozg.com/kontrolnye-voprosy-dlya-sbrosa-parolya-uchetnoj-zapisi-v-windows-10/
  2. Как придумать хороший секретный вопрос
  3. https://sites.google.com/site/sekretnyjvopros/examples
  4. 4,0 4,1 «Секретные» вопросы — пародия на безопасность
  5. Почтовый ящик Сары Пэйлин взломан: скриншоты
Контрольный вопрос относится к теме «Информационная безопасность»   ±
Защита информации
[править]
МетаЗащита информацииАвторизацияЗакрытое аппаратное обеспечениеИдентификация пользователей в ИнтернетеИнформационные войскаИнформационный суверенитетIT-войска
I2PI2P-BoteТуннелированиеУстановка и настройка
SSHЗащитаСмена портаОграничение количества подключений в iptablesОтключение логина root
Анонимайзеры и сайты для обеспечения анонимностиaltvpn.comAnonymouse.orgCameleo.ruHideME.ruKalarupa.comNewIPNowproxy-onedash.ruproxywhite.comRelakks.comSpys.oneFineproxy.org
Анонимные сетиBitcoinI2PTORRetroShareNetsukuku (проект) • Waves
Сокрытие персональных данныхАнонимАнонимностьАнонимные виртуальные карты платёжных системКлоакМаскировка XFFX-Originating-IPМаскировка юзерагентаПриватность ВКонтактеПрокси-сервер (открытый, закрытый, приватный, выходной) • AnonymoxVIPoleVPNBestMixer.io
ИнцидентыDDoS-атаки в 2011 годуHeartbleedАппаратные закладки в IntelЗапрет анонимности в российском ИнтернетеИндексация Яндексом личной информацииПопадание SMS от МегаФона в ЯндексРазоблачения СноуденаТест на безопасность ВКонтактеТроянская программа в русской ВикипедииУпрощённая идентификацияУязвимость CAT5Фишинговая атака на Живой ЖурналХакерские атаки на сайт Лиги безопасного интернета
Инструменты и методы взлома и атакиDDoSDeepFakePRISMБотнетБрутфорсВишмастерДеанонимизацияИмперсонацияЗловредИнъекция SQL-кодаКиберсквоттингКомпьютер-зомбиКрякВирус-майнерОшибочное делегирование прав доступаСмерть iPhoneСоциальная инженерияТроянФейк (Фейк-ньюс) • ФишингPetya.ASkygofreeTrojan.Encoder
Инструменты и методы защитыCensureBlockCharles Web Debugging ProxyCloudFlareDDoS-Guard.netSOCKS-проксиSMS-подтверждение (в Яндекс. Деньгах) • SSL-сертификатTorBlockЗащита интернет-кошелькаЗащита в OpenBSDИнтернет-мониторингКапча (китайская, матановая, KCaptcha, ReCAPTCHA) • Код подтвержденияКонтрольный вопросНедопустимость открытых проксиОтключение Рунета от глобальной сетиПароль (Сложный парольГенератор паролейПлатёжный пароль (Яндекс.Деньги)) • Резервное копирование (gmail) • Сайты для получения данных пользователем о себеСокрытие персональных данныхСОРМ-2Средства предотвращения взломаФильтрация входящего трафика
ХакерыКиберБеркутСирийская Электронная АрмияХакерская ценностьХэллШалтай-Болтай
ПерсоныЕвгений КасперскийКибердедЕвгений Царёв
СайтыAntichatinfobezopasnost.ruSuip.bizVirusdie
ИсследованияБольшой брат следит за тобойИспользование прокси в википроектахЦифровой концлагерь
Источник — «http://wikireality.ru/w/index.php?title=%D0%9A%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B2%D0%BE%D0%BF%D1%80%D0%BE%D1%81&oldid=549208»