C'è un modo per rispondere privatamente alle domande di sicurezza mentre sono in pubblico?

Naviga le tue risposte
0

Esiste una strategia per rispondere in modo discreto alle domande di sicurezza telefonicamente in modo sicuro in un ambiente non sicuro? Ad esempio: sono in un bar e sono bloccato fuori dal mio account, chiamo l'helpdesk per sbloccare e chiedono il mio userID, DOB e last4 di social. Mi piacerebbe proteggere tutte queste informazioni in modo che nessuno possa ascoltarlo.

Per esempio, immagino un sistema in cui il tecnico dice, è il mese di gennaio, io dico di no, poi chiedo, è febbraio, dico di no, allora è Mar, dico di sì ... e così via fino a confermiamo tutti i segreti. Questo è davvero l'unico metodo che posso pensare a meno di una situazione in cui il tecnico gioca una partita a "questa è la tua carta". Ci sono degli svantaggi per entrambi questi metodi e quindi mi chiedo se ce ne sono di migliori?

Anche questa minaccia è reale e / o vale la pena di essere messa al sicuro?

    
posta Matthew Peters 07.10.2016 - 22:09
fonte

3 risposte

2

Potresti standardizzare su tutte le domande segrete basate sul numero. Quindi, quando vengono poste le domande, potrebbero includere un po 'alla fine per aggiungere o sottrarre qualcosa.

Quindi, ad esempio, le domande sarebbero:

Quali sono gli ultimi quattro del tuo numero di previdenza sociale più 11? Qual è il numero civico della casa in cui sei cresciuto, meno 2? Qual è il tuo anno di nascita più 13?

Chi ascolta le risposte sente solo i numeri, senza conoscere le domande effettive. Ogni volta che vengono poste le domande, i numeri alla fine possono essere randomizzati dal chiamante, in modo da essere diversi ogni volta. (Ad esempio, la prossima volta, le domande sarebbero: "Quali sono gli ultimi quattro del tuo numero di sicurezza sociale meno 7? Ecc.")

    
risposta data 08.10.2016 - 01:11
fonte
1

Completamente una vera minaccia.

Utilizza un auricolare e metti la mano intorno al microfono e alla bocca, allontanati dalle persone: parla in silenzio. Questo è abbastanza buono a meno che non ci sia qualcuno vicino a te o qualcuno con un microfono da cecchino!

Il rumore di sottofondo di un luogo pubblico rende davvero difficile ascoltare qualcosa di silenzioso e quasi impossibile da registrare senza un vero kit professionale.

Una cuffia decente avrà il rumore che si annulla e accoppiata ai pezzi auricolari, sia tu che l'altra persona ci sentirete facilmente anche quando parlate in silenzio. Con decente, intendo qualcosa come un auricolare binaurale Plantronics con cancellazione del rumore. Qualcosa che vorresti comunque se passi molto tempo a lavorare in luoghi rumorosi.

Come menzionato da altri, l'utilizzo di una soluzione 2FA è ancora meglio con il tuo cellulare come qualcosa che hai.

    
risposta data 08.10.2016 - 11:46
fonte
0

So che probabilmente questo non risponde direttamente alla tua domanda, ma penso che questo sia uno dei motivi per cui La verifica fuori banda sta diventando popolare. Le domande di sicurezza sono un po 'insicure dal momento che possono essere progettate socialmente.

Per saperne di più, l'input del testo potrebbe sicuramente aiutare. La maggior parte dei telefoni supporta il tono del tocco, e immagino che se stai indagando su una soluzione per un'azienda, questa potrebbe essere una soluzione. Invece di dire il 1 ° marzo, potresti inserire 03 # 01 #. Lo stesso per un SSN. Puoi anche investigare con un'applicazione di chat per input sensibili, ma credo che sconfigga lo scopo di una chiamata.

Penso che sia qualcosa su cui vale la pena difendersi. Anche se sei in un bar, su quello che è probabilmente il WiFi non sicuro, hai anche altri problemi che ti interessano.

    
risposta data 07.10.2016 - 23:06
fonte

Leggi altre domande sui tag

Come sapere se il mio dispositivo Android è stato violato, usando Kali Linux? [chiuso] Come bloccare i tentativi di accesso con SQL