Bezpečnostní otázka

Technology
12 hours ago
8
4
2
Avatar
Author
Albert Flores

Bezpečnostní otázka je typ sdíleného tajného klíče používaný jako přídavná bezpečnostní vrstva pro autentizaci uživatele.

Přesněji jde o pár: otázka - odpověď, z nichž otázka, zpravidla osobního charakteru, může být fixní nebo volitelná z omezené množiny (při registraci), odpověď uživatel vyplní při registraci. Příklady bezpečnostních otázek: * rodné příjmení matky * místo narození matky * nejlepší přítel z dětství * jméno prvního domácího mazlíčka * oblíbený učitel * oblíbená historická postava * povolání dědečka

Odpovědí je, předpokládá se, pravdivá odpověď na bezpečnostní otázku. Nejde však o obsah samotné odpovědi ve smyslu poskytování osobních údajů. +more Princip bezpečnostní otázky je v tom, že se týká věci o které se předpokládá, že k ní má uživatel citový vztah a je tudíž velká pravděpodobnost, že uživatel odpověď na otázku nezapomene.

Díky této vlastnosti se bezpečnostní otázka používá zejména pro možnost obnovení zapomenutého hesla.

Na druhou stranu, právě kvůli uvedeným vlastnostem zde existuje bezpečnostní problém, protože zejména blízké osoby uživatele mohou odpověď znát nebo uhodnout, je také snadněji zjistitelné sociálním inženýrstvím než heslo. Někteří bezpečnostní odborníci proto tvůrcům systémů používání bezpečnostních otázek nedoporučují, (zdatnějším) uživatelům zase doporučují „falešnou“ bezpečnostní odpověď.

Odkazy

Poznámky

Reference

Kategorie:Počítačová bezpečnost

5 min read
Share this post:
Like it 8

Leave a Comment

Please, enter your name.
Please, provide a valid email address.
Please, enter your comment.
Enjoy this post? Join Cesko.wiki
Don’t forget to share it
Top