条目标记为“安全问题”

第1页共2页

亲密的伴侣威胁

普林斯顿的卡伦·利维(Karen Levy)有一个好文章计算机安全和亲密合作伙伴威胁:

当您得知自己的隐私已被妥协时,常见的建议是防止额外访问权限 - 删除您的不安全帐户,打开新的帐户,更改密码。该建议是个人安全的标准协议,以至于这几乎是不费吹灰之力的。但是在虐待浪漫的关系中,断开连接可能是极其烦恼。首先,它可能会使受害者处于身体伤害的危险中:如果虐待者期望数字访问并且该通道突然关闭,则可以使他们在其他方面变得更加暴力或侵入性。删除滥用材料(例如令人震惊的短信)似乎是宣泄的,但是如果您不保留这种证据,则可能会使起诉更加困难。并关闭一些账户,例如社交网络,以躲避坚定的虐待者,可以切断幸存者迫切需要的社会支持。在某些情况下,甚至可能在法律上需要维持与施虐者的数字联系(例如,如果虐待者和幸存者共享儿童的共同监护权)。

亲密合作伙伴的威胁也改变了在线身份验证的意义的性质。在大多数情况下,访问凭据(例如密码和安全性问题)旨在使您的帐户免于从对手访问。但是,这些机制在亲密的环境中通常完全无效:施虐者可以通过暴力威胁强迫您的密码披露,并可以访问您的设备,因为您在同一物理空间中。在许多情况下,施虐者甚至可能拥有您的手机 - 或者因为您共享家庭计划,因此可以访问您的通信数据。诸如安全问题之类的事情不太可能成为保护您的安全性的有效工具,因为施虐者知道或可以猜测有关您生活的亲密细节 - 您出生的地方,您的第一份工作是您的宠物的名字。

发表于2018年3月5日上午11:13查看评论

愚蠢的安全调查问题

根据哈里斯民意调查,有39%的美国人将放弃性生活一年以换取完美的计算机安全:

根据哈里斯(Harris)民意调查的2,000多名美国成年人的在线调查,代表在线身份和密码管理领域的领导者达什拉恩(Dashlane),十分之一的美国人(39%)将牺牲性行为一年担心被黑客入侵,被盗或违反帐户的身份。几乎每天几乎每天都有新的黑客攻击或违反新闻,人们不断提醒人们安全密码的重要性,但是有些人仍未遵循正确的密码协议。

有人认为这个假设的调查问题意味着什么?什么,他们在哈里斯感到无聊吗?我懂了。这是一家正在寻找宣传的计算机公司的付费调查。

十分之一的人(41%)宁愿放弃他们喜欢一个月的食物,也不愿通过所有在线帐户进行密码重置流程。

我想问这些问题比投票更有趣。

发表于2016年11月21日上午6:04查看评论

基思·亚历山大(Keith Alexander)的建议可能每月价值60万美元吗?

前NSA主任基思·亚历山大便宜的

根据两名会谈的人,亚历山大向SIFMA提供了每月100万美元的建议。人们说,要价后来下跌至60万美元,因为谈判是私人的,因此在匿名条件下发表讲话。

亚历山大拒绝对细节发表评论,只是说他的公司将在不久的将来签订合同。

SIFMA总裁肯尼斯·彭顿(Kenneth Bentsen)昨天在彭博政府活动中说华盛顿认为,“网络安全可能是我们的首要任务”,因为在2008年信贷危机后实施的大多数监管变更已被吸收。

SIFMA是证券行业和金融市场协会。想想他们每月60万美元可以购买多少实际安全性。除非他给他们分类的信息。

挖掘

但是不用担心,亚历山大知道的一切只会使像您和我这样的普通美国人受益。没有理由怀疑他正在交易自己的高水平内部知识,以使全球一群富人受益。因为爱国主义。

或者,作为recode.net:“再过百万,我将向您展示我们放入您的路由器的后门。”

编辑为添加(7/13):众议员艾伦·格雷森(Alan Grayson)可疑的

发表于2014年6月24日下午2:30查看评论

秘密问题的新低点

我有已经写了关于秘密问题,易于猜测的低安全性备份密码,该密码希望您拥有,以防您忘记难以记录的更高安全密码。这是一个新的,由国家档案馆提供:“您首选的互联网密码是什么必威体育登陆网址?”有人告诉我,Priceline具有相同的一个,这意味着这是一些第三方登录服务或工具包。

发表于2011年9月8日上午6:14查看评论

有趣的问题

Ally Bank希望其客户发明自己的个人秘密问题和答案;这个想法是,操作员将通过电话阅读问题并聆听答案。暂时忽略操作员的问题现在知道问题/答案对,有什么好对?一些建议

问:你知道为什么我认为你这么性感吗?
答:可能是因为您完全爱上了我。

问:需要杂草吗?草?好芽?班
答:不,谢谢嬉皮,我只想做一些银行业务。

问:阴茎射击种子,并为人瘟疫毒害地球。
答:前进,杀死。Zardoz说了。

问:您该死的问题到底是什么?
答:这是完全不合适的,我想与您的主管交谈。

问:我一直从雇主那里挪用了数十万美元,我不在乎谁知道。
答:他们正在录制这个电话是一件好事,因为我必须向您报告。

问:你真的说你是谁?
答:不,我是俄罗斯身份小偷。

好吧,现在轮到你了。

发表于2010年4月30日上午7:24

秘密问题

有趣的研究

但是,分析我们的数据以确保安全性,表明所有人类生成的名称基本上都提供了对猜测的耐药性。对于希望每个个人知识问题进行三个猜测的攻击者(例如,因为这触发了帐户锁定),我们所看的名称分布都没有给出超过8位的有效安全性,除了全名。也就是说,在256个猜测中至少有1个将是成功的,而84个帐户中有1个损害。对于一个可以做出超过3个猜测并希望分为50%可用帐户的攻击者,没有发行量给出了超过12位有效的安全性。实际值在一些有趣的方式上有所不同,南韩国名字比美国人更容易猜测,女性的名字比男性更难,宠物的名字比人的名字更难,而且名字越来越难以猜测。

我有书面关于这个问题。

编辑以添加(4/13):XKCD关于秘密问题。

发表于2010年3月16日上午6:44查看评论

必威官方开户

Baidu