คำถามด้านความปลอดภัย

Q: ประวัติศาสตร์

สถาบันการเงิน ใช้คำถามเพื่อยืนยันตัวตนลูกค้ามาตั้งแต่ต้นศตวรรษที่ 20 เป็นอย่างน้อย ในสุนทรพจน์เมื่อปี 1906 ในการประชุมของ สมาคมธนาคารอเมริกัน แห่ง หนึ่ง วิลเลียม เอ็ม.

Q: ดูเพิ่มเติม

รหัสผ่านเชิงปัญญา การตรวจสอบสิทธิ์โดยอาศัยความรู้ ความเหนื่อยล้าจากรหัสผ่าน ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Security_question&oldid=1328342283 "

คำถามด้านความปลอดภัยเป็นรูปแบบหนึ่งของความลับร่วมกัน^{[ 1 ]}ที่ใช้เป็นตัวตรวจสอบความถูกต้องโดยทั่วไปธนาคารบริษัทเคเบิลและผู้ให้บริการไร้สาย จะใช้เป็น ชั้น ความปลอดภัยเพิ่มเติม

ประวัติศาสตร์

สถาบันการเงินใช้คำถามเพื่อยืนยันตัวตนลูกค้ามาตั้งแต่ต้นศตวรรษที่ 20 เป็นอย่างน้อย ในสุนทรพจน์เมื่อปี 1906 ในการประชุมของสมาคมธนาคารอเมริกันแห่ง หนึ่ง วิลเลียม เอ็ม. เฮย์เดน นายธนาคาร จากบัลติมอร์ได้อธิบายถึงการใช้คำถามเพื่อความปลอดภัยของสถาบันของเขา ซึ่งเป็นส่วนเสริมของ บันทึก ลายเซ็น ของลูกค้า เขาอธิบายถึงบัตรลายเซ็นที่ใช้ในการ เปิดบัญชีใหม่ซึ่งมีช่องสำหรับสถานที่เกิด "ที่อยู่อาศัย" ชื่อสกุลเดิมของมารดา อาชีพ และอายุของลูกค้า^{[ 2 ]}

เฮย์เดนตั้งข้อสังเกตว่าบางรายการเหล่านี้มักถูกเว้นว่างไว้ และข้อมูล "ที่อยู่อาศัย" ถูกใช้เป็นหลักในการติดต่อลูกค้า แต่ชื่อสกุลเดิมของมารดามีประโยชน์ในฐานะ "การทดสอบยืนยันตัวตนที่แข็งแกร่ง" แม้ว่าเขาจะสังเกตว่าเป็นเรื่องหายากที่บุคคลภายนอกครอบครัวของลูกค้าจะพยายามถอนเงินจากบัญชีของลูกค้า แต่เขากล่าวว่าชื่อสกุลเดิมของมารดามีประโยชน์ในการตรวจสอบ เนื่องจากไม่ค่อยมีใครรู้จักชื่อสกุลเดิมนี้นอกครอบครัว และแม้แต่คนที่เปิดบัญชีก็ "มักไม่ได้เตรียมตัวสำหรับคำถามนี้" ^{[ 2 ]} ในทำนอง เดียวกัน ภายใต้การปฏิบัติในปัจจุบันผู้ให้บริการบัตรเครดิต สามารถขอ ชื่อสกุลเดิมของมารดาของลูกค้าก่อนที่จะออกบัตรทดแทนสำหรับบัตรที่สูญหาย^[¹^]

ในช่วงทศวรรษ 2000 คำถามด้านความปลอดภัยเริ่มมีการใช้งานอย่างแพร่หลายบนอินเทอร์เน็ต^{[ 1 ]} ในฐานะรูปแบบหนึ่งของ การรีเซ็ตรหัสผ่าน แบบบริการตนเองคำถามด้านความปลอดภัยได้ช่วยลดต้นทุนของฝ่ายช่วยเหลือด้าน เทคโนโลยีสารสนเทศ^[¹^] การอนุญาตให้ใช้คำถามด้านความปลอดภัยทางออนไลน์ทำให้มีความเสี่ยงต่อการบันทึกการกดแป้นพิมพ์และการโจมตีแบบเดาแบบสุ่ม [ ³^]^รวมถึงการฟิชชิ่ง [ ⁴^]^{นอกจาก}นี้ ในขณะที่ตัวแทนฝ่ายบริการลูกค้าที่เป็นมนุษย์อาจสามารถรับมือกับคำตอบด้านความปลอดภัยที่ไม่ถูกต้องได้อย่างเหมาะสม คอมพิวเตอร์กลับไม่เชี่ยวชาญเท่า ดังนั้น ผู้ใช้จึงต้องจำการสะกดคำที่ถูกต้อง และบางครั้งอาจจำตัวพิมพ์ใหญ่และตัวพิมพ์ เล็ก ของคำตอบที่พวกเขาให้ไว้ ซึ่งก่อให้เกิดภัยคุกคามว่าจะมีคำตอบถูกเขียนลงไปมากขึ้น ทำให้เสี่ยงต่อการถูกขโมยทางกายภาพ

แอปพลิเคชัน

เนื่องจากโซเชียลมีเดียเป็นที่แพร่หลาย คำถามรักษาความปลอดภัยแบบดั้งเดิมหลายข้อจึงไม่มีประโยชน์หรือไม่ปลอดภัยอีกต่อไป คำถามรักษาความปลอดภัยเป็นเพียงกลไกการตั้งรหัสผ่านอีกรูปแบบหนึ่ง ดังนั้น คำถามรักษาความปลอดภัยไม่ควรเปิดเผยให้ผู้อื่นทราบ หรือควรมีข้อมูลใดๆ ที่หาได้ง่ายบนเว็บไซต์โซเชียลมีเดีย และควรเป็นคำถามที่ง่าย จำง่าย เดายาก และคงที่ตลอดเวลา ด้วยความเข้าใจว่าไม่ใช่ทุกคำถามจะใช้ได้ผลกับทุกคน RSA (ผู้ให้บริการด้านความปลอดภัยเครือข่ายของสหรัฐฯ ซึ่งเป็นส่วนหนึ่งของ EMC Corporation) จึงให้ธนาคารเลือกคำถามได้ 150 ข้อ^{[ 1 ]}

หลายคนตั้งคำถามถึงประโยชน์ของคำถามรักษาความปลอดภัย^{[ 5 ]}^{[ 6 ]}^{[ 7 ]}ผู้เชี่ยวชาญด้านความปลอดภัยBruce Schneierชี้ให้เห็นว่า เนื่องจากคำถามเหล่านี้เป็นข้อเท็จจริงสาธารณะเกี่ยวกับบุคคล จึงทำให้แฮกเกอร์เดาได้ง่ายกว่ารหัสผ่าน ผู้ใช้ที่รู้เรื่องนี้จึงสร้างคำตอบปลอมสำหรับคำถามเหล่านี้ จากนั้นก็ลืมคำตอบ ทำให้จุดประสงค์ล้มเหลวและสร้างความไม่สะดวกที่ไม่คุ้มค่ากับการลงทุน^{[ 8 ]}

ดูเพิ่มเติม

[ 1 ]

3

4

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

คำถามด้านความปลอดภัย

ประวัติศาสตร์

แอปพลิเคชัน

ดูเพิ่มเติม

ข้อมูลสำคัญจากบทความ