ایتنا - 5 معیار که به ما کمک می‌‌کند تا سوالات امنیتی خوب را از سوالات امنیتی بد تشخیص دهیم.

در اوایل سال ۲۰۱۲، من یک مک‌بوک خریدم. در آن زمان چیز‌های کمی‌‌در مورد گجت‌‌ها می‌‌دانستم و برنامه ریزی دیگری برای گرفتن یک دستگاه دیگر اپل نکرده بودم. در آن موقع من کار با لپ‌تاپ را شروع کردم و یک اپل آیدی ایجاد کردم. همانطور که درخواست شده بود یک پسورد امنیتی و چندین سوال امنیتی را برایش انتخاب کردم.
چهار سال از آن روز‌ها می‌‌گذرد و حالا من یک آیپد هم دارم و البته چندین برنامه جالب را خریداری کرده‌ام. طبیعتا امنیت حساب برای هر کسی مهم است و من هم در مورد امنیت و محافظت از آن فکر کردم و پس از آن تصمی‌م گرفتم احراز هویت دومرحله‌‌ای را فعال کنم.


اپل به من اجازه هیچ‌گونه تغییراتی را در تب امنیتی تا زمانی که به پرسش‌‌هایش به طور کامل پاسخ دهم نداد. و پاسخ‌‌هایی که من دادم هیچ مطابقتی با پرسش‌‌ها نداشت.
هنگامی‌‌که من سعی کردم پرسش‌‌های امنیتی را تغییر دهم، متوجه شدم که ایمیل ثانویه‌‌ای که برای انجام چنین عملیاتی استفاده می‌‌شد، تایید نشده بود. هنوزهم در این رابطه هیچ نظری ندارم که چرا اپل یک ایمیل تایید نشده را به عنوان راه‌چاره برایم در نظر گرفته بود.
من بر روی لینک بازبینی ایمیل چندین بار کلیک کردم اما هیچ تاییدیه‌‌ای برایم ارسال نشد. همه چیز اشتباه به نظر می‌‌رسید. آن لحظه زمان خوبی برای درخواست کمک از پشتیبان فنی نبود و من تنها یک راه داشتم و مجبور شدم به سوالات امنیتی پاسخ دهم.

چگونه من سوالات را هک کردم؟
سوالاتی که من چهار سال پیش انتخاب کرده بودم چندان هم سخت نبودند. اما در رابطه با پاسخ‌‌هایی که برای آن‌‌ها در نظر گرفته بودم، متوجه شدم که هر کسی می‌‌تواند با توجه به آن‌ها به CV و یا حساب کاربری شبکه‌‌های اجتماعی من دست یابد.

- اولین کار شما در کجا بود؟
لینکدین مکانی آشکار بود که برای پاسخ به این پرسش یافته بودم.

- پدر و مادر شما کجا باهم آشنا شدند؟
زمانی که پدر و مادر من جوان بودند باهم آشنا شدند. و در همان جایی که من به دنیا آمدم ازدواج کردند. خیلی از افراد داستان زندگی این چنینی دارند و اکثر افراد این داستان‌‌ها را بر روی صفحات اجتماعی خود می‌‌گذارند و فکر نمی‌‌کنم که خیلی مهم و سوالی امن بوده باشد.

- کتاب مورد علاقه فرزندان شما چیست؟
چندین کتاب فوق‌العاده برای پاسخ به این پرسش وجود داشت اما من کتاب The Hobbit را از J. R. R. Tolkien معرفی کردم. مثل دیگر پاسخ‌‌ها، این یکی هم محرمانه محسوب نمی‌‌شد. اولا که کتاب شی عمومی‌‌ است ثانیا دوستان دانشگاه و همکلاسی‌‌هایم همگی می‌‌دانند که من چند مقاله در مورد این کتاب نوشته‌ام. نیمی‌‌ از پایان نامه من به ۱۱ ترجمه از کتاب The Hobbit در روسیه اختصاص داده شده بود. و در آخر، تنها رمز و رازی که می‌‌توانست وجود داشته باشد این بود که آیا من عنوان کوتاه آن را در چهار سال گذشته نوشته بودم یا کامل آن را؟" The Hobbit یا There and Back Again"

اگر من تمام پاسخ‌‌ها را می‌‌دانستم پس چرا سوالات با پاسخ‌‌ها هیچ‌گونه مطابقتی نداشتند؟ ساده است، من زبان انگلیسی را به عنوان زبان اصلی حساب کاربری‌‌ام انتخاب کرده بودم به این معنی است که سوالات امنیتی هم انگلیسی به انگلیسی نمایش داده می‌‌شدند اما چهار سال پیش من به زبان روسی به آن‌‌ها پاسخ داده بودم. و وقتی من زبان را تغییر دادم و همان پاسخ‌‌های را دادم آن‌ها باهم مطابقت داشتند. اما اگر برای کسی که زبان را تغییر نمی‌‌داد ممکن بود پاسخ‌‌های امنیتی گیج‌کننده باشد. شما چه چیزی را برای پرسش‌‌ها انتخاب می‌‌کنید؟نام کاربری؟اختصارات؟

من شروع به فکر کردن در مورد ساخت پرسش و پاسخی امن بودم.
یک سوال امنیتی خوب چیست؟ اگر شما مجبور به انتخاب یک سوال از یک لیست باشید کدام را انتخاب می‌‌کنید؟