Res se nebi ukvarjal s tole temo, saj je iz varnostnega vidika že preživeta. Ampak… Zgodilo se je, da sem si kupil nov računalnik. Jaz mu reče »pisalni stroj« – gre torej za nižji cenovno rang računalnika, ki naj bi mi omogočal opravljanja pisarniških opravil. Torej Office, pa kašno shranjevanje fotografij, skeniranje dokumentov, tiskanje, elektronsko bančništvo in podobno. Torej nobenih igric, animacij, obdelav videa… Danes so takšni računalniki pravzaprav poceni. Tako okoli 400 EUR se lahko dobi že prav solidna naprava. In tako sem se tudi odločil.
Sicer za domače potrebe že več let uporabljam različne distribucije Linuxa, sem se tokrat odločil nekoliko drugače – ker je bil računalnik poceni sem si privoščil še operacijski sistem. Aha – Bilijeva Okna 10. Glede na to, da jih odpiram in zapiram na delovnem mestu ne bo težav z uporabo.
Sami dobro veste kako navdušeno pričakuješ, da se pojavi kombi dostavne službe in zazvoni tvoj telefon. Roba je tu. Odpiranje škatel, odvijanje antistatičnih folij, počasno in previdno sestavljanje komponent, nameščanje konektorjev. In tisti vonj po novi elektroniki. Aha. Me kar nostalgično spominja na čase sestavljanja prvih računalnikov in na opravljanja del preko študentskega servisa. Potem sledi nameščanje Windowsov in potem šok – varnostno vprašanje. Toliko, da se nisem zgrudil po tleh. Varnostna vprašanja predstavljajo torej nabor vprašanj, ki nam naj bi jih zastavil računalnik v primeru, da smo pozabili geslo. S pomočjo pravilnih odgovorov, nam sistem omogoči ponastavitev prijavnega gesla. Res je, da je nekoliko čudna tema, glede na to, da v poslovnem informacijskem sistemu Gorenje, ni potrebno določanje varnostnih vprašanj ter odgovorov, vseeno pa jih uporabljajo določene spletne storitve, ki jih uporabljate/uporabljamo. Seveda je to žalostno, saj so vsi, ki se ukvarjajo ali pa vsaj malo razumejo informacijsko varnost že zdavnaj ugotovili, da so vprašanja mimo.
Pa dobro – zakaj ta vprašanja več niso ustrezna?
Zaradi družbenih omrežij? Res je, da se vprašanja osebnega tipa, potrebno pa se je zavedati, da vedno več podatkov o sebi zaupamo tudi družbenim omrežjem. Tako na primer Windows 10 uporabi kot varnostna vprašanja 6 vprašanj, 3 odgovore pa ponuja standarden Facebook profil. Le z nekaj spretnosti in predrznosti, pa je možno pridobiti tudi ostala 2 odgovora.
Kako je bilo ime tvojemu prvemu ljubljenčku?
V katerem mestu si bil rojen?
Kakšen je bil tvoj vzdevek v otroštvu?
V katerem mestu sta se spoznala tvoja starša?
Kakšen je dekliški priimek tvoje najstarejše sestrične?
Katero osnovno šolo si obiskoval?
Po pregledu vprašanj, se napotim na ogled Facebook profila in pregledam nabor podatkov, ki so na voljo ob klasičnem pregledu profila.
Kako je bilo ime tvojemu prvemu ljubljenčku? [ni vključeno v profilu, mogoče se lahko pridobi preko ogleda galerije fotografij]
V katerem mestu si bil rojen? [vključeno v profilu]
Kakšen je bil tvoj vzdevek v otroštvu? [vključeno v profilu]
V katerem mestu sta se spoznala tvoja starša? [mogoče se lahko razbere iz profila staršev]
Kakšen je dekliški priimek tvoje najstarejše sestrične? [če opazujemo profil moškega, je vsaj 25% verjetnost, da bo priimek enak]
Katero osnovno šolo si obiskoval? [vključeno v profilu]
Torej – veliko podatkov dobimo že s pregledom profila, nekaj podatkov lahko pridobimo, če osebo poznamo ali pa poznamo osebo, ki pozna ciljano osebo. V glavnem… …ni ravno zahtevno. Priporočilo glede uporabe varnostnih vprašanj, ki je najbolj učinkovito je, da se pri podajanju odgovorov zlažete. Ampak kot pri vsaki laži – zapomnite si svojo laž, saj predstavlja ključ do obnove prijavnih podatkov.
Ravno zaradi slabe varnostni varnostnih vprašanj se vedno več ponudnikov spletnih storitev odloča za uporabo več-faktorske identifikacije – pošiljanja SMS sporočila s potrditveno kodo. Res je, da je ta metoda nekoliko bolj varna, če pa ne izvajamo zaklepanja telefona ali pa če nam lahko napadalec skopira SIM kartico in nam tako izvede »ugrabitev« vsega kar imamo. Ampak tu gre že za druge, bolj sofisticirane metode.
Mogoče še varnostno vprašanje za konec ob upoštevanju varnostnega priporočila laganja…
Kaj naredim vedno, ko zaključim članek?
Napotim vas na dopust!
