¿Hay alguna forma de responder a las preguntas de seguridad en privado mientras que en público?

Navega tus respuestas
0

¿Existe una estrategia para responder a las preguntas de seguridad por teléfono de forma modesta y segura en un entorno inseguro? Por ejemplo: estoy en una cafetería y estoy bloqueado de mi cuenta, llamo al servicio de asistencia para desbloquear y me piden mi ID de usuario, DOB y last4 de social. Me gustaría proteger toda esa información para que nadie que la escuche pueda captarla.

Por ejemplo, imagino un sistema donde el técnico dice: es el mes de enero, digo que no, luego pregunto, es febrero, digo que no, entonces es marzo, digo que sí ... y así sucesivamente hasta Confirmamos todos los secretos. Este es realmente el único método en el que puedo pensar en una situación en la que el técnico juega un juego de 'esta es tu carta'. Hay dos inconvenientes en estos dos métodos, así que me pregunto si hay mejores métodos.

¿También es esta amenaza incluso real y / o merece la pena protegerse?

    
pregunta Matthew Peters 07.10.2016 - 22:09
fuente

3 respuestas

1

Puedes estandarizar todas las preguntas secretas basándose en números. Luego, cuando se hacen las preguntas, podrían incluirse un poco al final para agregar o restar algunas.

Entonces, por ejemplo, las preguntas serían:

¿Cuáles son los últimos cuatro de su número de seguro social más 11? ¿Cuál es el número de la calle de la casa en la que creciste, menos 2? ¿Cuál es tu año de nacimiento más 13?

Cualquier persona que escuche las respuestas solo escuchará los números, sin conocer las preguntas reales. Cada vez que se hacen las preguntas, las personas que llaman pueden asignar al azar los números al final, por lo que serían diferentes cada vez. (Por ejemplo, la próxima vez, las preguntas serán: "¿Cuáles son los últimos cuatro de su número de seguro social menos 7 ?, etc.")

    
respondido por el user6722022 08.10.2016 - 01:11
fuente
0

Sé que esto probablemente no responde directamente a tu pregunta, pero creo que esta es una de las razones por las que La verificación fuera de banda se está volviendo popular. Las preguntas de seguridad son un poco inseguras ya que pueden ser de ingeniería social.

Más a su punto, la entrada de texto definitivamente podría ayudar. La mayoría de los teléfonos admiten tono de llamada, y me imagino que si está investigando una solución para una empresa, esta podría ser una solución. En lugar de decir el 1 de marzo, puede ingresar 03 # 01 #. Lo mismo para un SSN. También puede investigar si tiene una aplicación de chat para obtener información confidencial, pero supongo que esto no sirve para una llamada.

Creo que es algo contra lo que vale la pena asegurar. Aunque si estás en una cafetería, en lo que probablemente sea un WiFi no seguro, también tienes otros problemas que preocuparte.

    
respondido por el niquat 07.10.2016 - 23:06
fuente
0

Totalmente una amenaza real.

Use un auricular y coloque su mano alrededor del micrófono y su boca, aléjese de las personas, hable en voz baja. ¡Eso es lo suficientemente bueno a menos que haya alguien a tu lado o alguien con un micrófono de francotirador!

El ruido de fondo de un lugar público hace que sea muy difícil escuchar algo silencioso y casi imposible de grabar sin un kit profesional serio.

Un auricular decente tendrá cancelación de ruido y, junto con los auriculares, tanto usted como la otra persona se escucharán fácilmente, incluso cuando hable en voz baja. Por decente, me refiero a algo como un auricular binaural de Plantronics con cancelación de ruido. Algo que quizás quieras si pasas mucho tiempo trabajando en lugares ruidosos.

Como lo mencionaron otros, el uso de una solución 2FA es aún mejor con tu móvil como algo que tienes.

    
respondido por el Julian Knight 08.10.2016 - 11:46
fuente

Lea otras preguntas en las etiquetas

¿Por qué no puedo instalar desde un USB? La instalación de Kali USB exige un CD-ROM. ¿Cómo puedo evitar esto? [cerrado] ¿Qué tan segura es la implementación de TLS 1.2 de Windows 7 SChannel de Microsoft fuera de la caja?