Тест 2: Безпека облікового запису

#1. Пароль все ще залишається одним із найважливіших облікових даних для захисту вашого облікового запису в Інтернеті. Чи важливіше для вашої безпеки, щоб ваш пароль був довгим із багатьма символами, чи важливіше, щоб ваш пароль був складним із багатьма різними символами?

a- Довжина важливіша за складність.

b- Складність важливіша за довжину.

c- З математичної точки зору довжина важливіша за складність, але тільки довгий і складний пароль дійсно безпечний.

Якщо ви обрали a):

Так, але тільки довгий і складний пароль дійсно безпечний.

Якщо ви обрали b):

Ні. З математичної точки зору довжина важливіша за складність, але лише довгий і складний пароль дійсно безпечний. Довжина пароля не повинна перевищувати 12 символів, і ви не повинні використовувати один і той самий пароль для різних облікових записів.

#2. Чому важливо використовувати систему керування паролями?

a- Сьогодні людині неможливо запам'ятати всі паролі, якщо всі вони повинні бути дійсно безпечними та унікальними (не використовуються для різних облікових записів).

b- Оскільки така система попереджає користувача, якщо його обліковий запис зламали.

c- Тому що такі онлайн-сервіси, як Facebook і Google, можуть отримати прямий доступ до всіх паролів у вигляді звичайного тексту без будь-яких бар’єрів, тому користувачам не потрібно вводити їх. Це зручніше.

Якщо ви обрали b):

Ні. Система керування паролями не попереджає користувача, а зберігає паролі. Користувачі можуть отримати доступ до скриньки паролів за допомогою головного пароля, і не повинні пам’ятати всі свої паролі, а лише один.

Якщо ви обрали c):

Ні. Незважаючи на те, що деякі системи керування паролями можуть автоматично вставляти пароль платформи, остання не може отримати доступ до вашого пароля у вигляді простого тексту.

#3. Яка основна перевага двофакторної автентифікації (2FA)?

a- Зловмиснику неможливо зламати обліковий запис із 2FA, оскільки доступ до нього має лише користувач.

b- Зловмисник не зможе зламати обліковий запис, знаючи лише ім’я користувача та пароль. Для успішного входу потрібен другий тип облікових даних.

c- Сервіс, який керує обліковим записом, наприклад соціальна мережа або постачальник послуг електронної пошти, не може отримати доступ до облікових записів користувача.

Якщо ви обрали a):

Ні. Незважаючи на те, що 2FA блокує більшість атак, дуже потужні зловмисники можуть знайти спосіб його обійти. Наприклад, вони вже знають пароль і шпигують за смартфоном, на якому створено код як другий обліковий запис. Хоча це дуже складна атака, але вона можлива.

Якщо ви обрали c):

Ні. Якщо ви ввімкнете 2FA у своєму обліковому записі, платформа (соціальна мережа, постачальник послуг електронної пошти), ймовірно, все ще матиме доступ до нього, не повідомляючи вас про це.

#4. Ви додаєте до процесу входу так зване «таємне запитання». Наприклад, ви повинні відповісти на питання «Де народилася ваша мати?» після введення пароля. Чи є це двофакторною автентифікацією (2FA)?

a- Так, тому що ви робите два кроки, щоб увійти в систему, що є ідеєю 2FA.

b- Ні, тому що не всі користувачі можуть знати, де народилася їх мати. Така техніка підійде далеко не всім.

c- Ні, оскільки в обох випадках облікові дані є фактором, що базується на знаннях. І пароль, і відповідь на запитання може дати кожен, хто його знає. Для 2FA вам потрібні два різні види факторів, наприклад знання та володіння.

Ні, два кроки не завжди вважаються безпечною двофакторною автентифікацією, оскільки це мають бути два різні види факторів входу. Наприклад, автентифікація на основі знань (введення пароля, який ви знаєте) у поєднанні з автентифікацією на основі володіння (введення тимчасового коду, згенерованого на вашому телефоні, який ви повинні мати на даний момент) є 2FA.

#5. Чи небезпечно натискати на посилання незнайомого відправника в повідомленні, якого ви не очікуєте, і якщо так, то чому?

a- Це безпечно. Вам, як журналісту, іноді доводиться переходити по посиланнях від незнайомих людей, тому що це може бути нове джерело.

b- Це безпечно. Наприклад, це може бути завантаження дорогого програмного забезпечення, за яке ви можете заплатити, не надаючи жодних додаткових відомостей про свій банківський рахунок. Достатньо лише натиснути на посилання.

c- Це небезпечно, оскільки посилання може відкрити фішинговий веб-сайт, на якому ви втрачаєте свої облікові дані злочинцям або навмисно завантажуєте шпигунське програмне забезпечення.

Якщо ви обрали a):

Насправді не кожне посилання небезпечне. Проте фішинг все ще залишається однією з найпоширеніших загроз для журналістів в Інтернеті, і він здебільшого приходить за допомогою ненадійного посилання. Ви повинні бути дуже обережними, клацаючи на те, у чому ви не зовсім впевнені.

Якщо ви обрали b):

Ні, це принаймні дуже-дуже малоймовірно. Сам клік, ймовірно, не спустошить ваш обліковий запис, але можна завантажити програму-шпигун, за допомогою якої зловмисники викрадають вашу банківську інформацію та здійснюють транзакції.

Чи знаєте ви, як виглядає надійний пароль? Чи знаєте ви, що означає двофакторна аутентифікація? Перевір свої знання!

Results

#2. Чому важливо використовувати систему керування паролями?

#3. Яка основна перевага двофакторної автентифікації (2FA)?

#5. Чи небезпечно натискати на посилання незнайомого відправника в повідомленні, якого ви не очікуєте, і якщо так, то чому?

Тест 2: Безпека облікового запису

Чи знаєте ви, як виглядає надійний пароль? Чи знаєте ви, що означає двофакторна аутентифікація? Перевір свої знання!

Results

#2. Чому важливо використовувати систему керування паролями?

#3. Яка основна перевага двофакторної автентифікації (2FA)?

#5. Чи небезпечно натискати на посилання незнайомого відправника в повідомленні, якого ви не очікуєте, і якщо так, то чому?

You may also like