چگونه سوالات امنیتی ایمن بنویسیم!
مرداد 21, 1391
Bahman Mohadeci (‫بهمن محدثی‬‎) (64 articles)
Share

چگونه سوالات امنیتی ایمن بنویسیم!

شاید فکر کنید که سوال امنیتی ایمن کمی بی معنی به نظر می رسد. اما کافی است نگاهی به سوالات امنیتی سایت های مختلف بیندازید تا مشاهده کنید که بیشتر آنها سوالات ساده و قابل تشخیص هستند. اما کمتر پیش می آید که بتوانیم یک مجموعه از سوالات امنیتی خوب پیدا کنیم.

در اینجا این سوال پیش می آید که معیار خوب و بدی یک سوال امنیتی چیست؟

در این مطلب در مورد سوالات امنیتی که در فرم های ثبت نام سایت های مختلف دیده می شود صحبت می کنیم. در مورد انواع این سوالات و نحوه طراحی یک سوال امنیتی خوب.

انواع سوالات امنیتی

با توجه به اینکه شخصیت و نظرات کاربران متفاوت است، بنابراین برای داشتن یک مجموعه خوب ، سوالات امنیتی را از نظر موضوعی می توان به دسته های زیر تقسیم کرد:

  • دوران کودکی: 

– نام مستعار شما در دوران کودکی چه بود؟

– نام دوست مورد علاقه شما در دوران کودکی چه بود؟

  • خانواده و فامیل:

– ماه تولد مسن ترین برادر یا خواهر شما چیست؟

– قسمت دوم نام بزرگترین فرزند شما چیست؟

  • علاقه مندی ها:

– تیم مورد علاقه شما چه نام دارد؟

– فیلم مورد علاقه شما چه نام دارد؟

  • اولین ها:

– نام کوچک اولین دوست پسر یا دختری که بوسیدید چه بود؟

– نام کارخانه سازنده یا مدل اولین ماشینی که داشتید چه بود؟

  • ویژگی های شخصیتی خصوصی:

– ساعت مچی تان را در کدام دستتان می بندید؟

– رنگ چشم شما چیست؟

  • حیوانات خانگی:

– نام سگ مادربزرگتان چیست؟ (یا چه بوده است؟)

– نام، تاریخ تولد و رنگ حیوان خانگی مورد علاقه شما چیست؟

  • آموزش:

– سال پنجم دبستان را در کدام مدرسه گذراندید؟

– نام خانوادگی معلم کلاس سوم شما چیست؟

  • کار و شغل:

– اولین بار در کدام شهر مشغول به کار شدید؟

– نام خیابان محل کار شما چیست؟

معیار های یک سوال امنیتی خوب

در صورت رعایت این معیار ها، تا حد زیادی می توانید از کیفیت سوالات امنیتی خود مطمئن شوید.

  1. غیرقابل حدس زدن یا تحقیق کردن باشد
  2. غیرقابل تغییر طی مرور زمان باشد
  3. قابل به خاطر سپاری باشد
  4. قطعی و ساده باشد.

 ۱- امن بودن (غیرقابل حدس زدن و یا تحقیق کردن)

مهمترین ویژگی یک سوال امنیتی خوب امنیت آن است! و اینکه به راحتی قابل حدس زدن و یا رمزگشایی نباشد. مثلا یک سوال امنیتی باید طوری باشد که گستره زیادی از پاسخ ها را شامل شود و یک فرد نتواند پاسخ سوال فرد دیگری را حدس بزند.

مثال های بد:

  • آدرس شما چیست؟
  • تلفن شما چیست؟
  • نام میانی مادر شما چیست؟

مثال های خوب:

  • شغل رویایی شما در کودکی چه بود؟
  • نام کوچک اولین دختر یا پسری که بوسیدید چه بود؟

گاهی می توان با اضافه کردن کمی جزییات این سوالات را سخت تر کرد.

  • کشور و استان و شهر تولد بهترین دوست شما کجاست؟
البته جنبه منفی اینگونه سوال کردن هم این است که ممکن است هر دفعه کاربر برای پاسخ دادن به آن با مشکل مواجه شود.

۲- غیرقابل تغییر باشد

یک سوال امنیتی خوب نباید طی مرور زمان پاسخ های متفاوتی داشته باشد.

مثال های بد:

  • تعطیلات سال گذشته را کجا گذراندید؟

علاقه مندی ها هم معمولا از جمله مواردی هستند که در زمان های مختلف ممکن است تغییر کنند. مثلا شما ممکن است امسال دوست داشته باشید برای تعطیلات به شیراز بروید و سال آینده یا شش ماه بعد به اصفهان. پس سوال کردن در مورد علاقه مندی ها هم خیلی مناسب نیستند. از طرفی با گسترده شدن استفاده از شبکه های اجتماعی، بسیاری از افراد، علاقه مندی های خود را به صورت آشکار در اختیار دیگران قرار می دهند.

۳- قابل به خاطرسپاری و به یادآوری باشد

سوال امنیتی اگرچه باید در حدی سخت باشد که توسط افراد دیگر تشخیص داده نشود، در عین حال باید طوری باشد که کاربر به محض اینکه آن را دید به یاد پاسخ بیفتد و لزومی نداشته باشد که برای به خاطر آوردن پاسخ آن نیاز به پرس و جو و تحقیق پیدا کند.

مثال بد:

  • شماره گواهینامه رانندگی شما چند است؟

مثال خوب:

  • اولین بار خبر حادثه ۹/۱۱ را کجا شنیدید؟

 ۴- قطعی و ساده باشد

سوال امنیتی باید به شکلی باشد که پاسخ آن قطعی و کوتاه و ساده باشد و نیازی به توصیف و تفسیر نداشته باشد! برای مثال اگر در مورد ماشین می پرسیم باید یک مورد خاص از آن ماشین را مورد سوال قرار دهیم.

مثال بد:

  • اولین ماشین شما چه بود؟

مثال خوب:

  • اولین ماشین شما از کدام مدل و ساخت کدام سال بود؟

همچنین بهتر است در مورد تاریخ ها سوال نکنید. چون تاریخ پاسخ های متفاوتی می تواند داشته باشد و در نتیجه برای پاسخ های دفعات بعدی ایجاد مشکل می کند.

سوالات نوشته شده توسط کاربر

برخی سایت ها به کاربر اجازه می دهند تا سوال امنیتی خود را شخصا بنویسند و به آن پاسخ دهند.

در صورتی که از این گزینه استفاده می کنید بهتر است توضیحات لازم را برای کاربر قرار دهید تا متوجه اهمیت این سوالات و پاسخ مناسب به آن باشند. در غیر این صورت همین سوالات عاملی خواهند شد که کاربر و بخش پشتیبانی را دچار مشکل می کند.

خلاصه و نتیجه:

استفاده از سوالات امنیتی در فرم های ثبت نام، در همه جای دنیا مرسوم است. اما باید توجه داشت که خود این سوالات امنیتی باعث ایجاد مشکل برای کاربران نشود. چون همین امر منجر به سردرگمی کاربر و تماس او به بخش پشتیبانی برای رفع مشکل می شود و به این صورت یک تنش به کاربر وارد شده است و همچنین وقتی را که می توانسته به کار مفید تری اختصاص یابد را از کاربر و کارمندان گرفته است.

 

Bahman Mohadeci (‫بهمن محدثی‬‎)

Bahman Mohadeci (‫بهمن محدثی‬‎)

<p>بهمن محدثی // فارغ التحصیل دوره MBA گرایش بازاریابی // سابقه کار در بخش پشتیبانی و فروش هاستینگ و نرم افزار مامبوسرور // مدیریت و ترجمه و تالیف در وبلاگ تجارت الکترونیک ، الکتروبلاگ</p>