Når du opretter en konto på Internettet websteder, tjenester eller i lokale apps, du ofte bedt om at vælge et sikkerhedsspørgsmål og-svar som en retablering. Det er dybest set en fejlsikker mekanisme, der giver dig endnu en mulighed for at genoprette din konto, hvis du har glemt eller forlagt adgangskoden til din konto.
Windows-brugere, der vælger at password beskytte deres konto under oprettelse også nødt til at tilføje såkaldte password hints til den konto, der bruges til at støtte dem i recovery. Hvis du har adgang til den PC, du indtaster en forkert adgangskode, når viser adgangskode tip, der kan hjælpe dig med at gendanne kontoen.
Så, hvis du indtaster den forkerte adgangskode, og få en antydning af, at siger “min yndlings farve” eller “min kone ‘ s mellemnavn” du kan være i stand til at bruge oplysningerne til at huske adgangskoden. Men du bør ikke gøre det. Og grunden til det er enkel. Forsøger ud af alle de populære farver, som adgangskoden til din konto, eller finde ud af, din kone ‘ s mellemnavn vil hjælpe angribere i høj grad, når de forsøger at bryde ind på din brugerkonto.
via XKCD
Selv hvis du vælger et meget personligt spørgsmål, som navnet på din første hund, den placering, du mødte din mand eller ID af dit kørekort, skal du give værdifuld information, som en hacker kan bruge til at fjerne adgangskoder, der ikke behøver at blive testet på alle.
For at gøre tingene værre, sikkerheds-spørgsmål er ofte gemt mindre sikkert end passwords på web-servere eller det operativsystem, så det er lettere for hackere at få fat i dem.
Hvad du skal gøre, er at vælge en adgangskode tip eller svar på sikkerhedsmæssige spørgsmål, der har noget at gøre med den konto password.
Når jeg er nødt til at udfylde et spørgsmål om sikkerhed, jeg vælger en tilfældig en, og brug KeePass til at generere en ny adgangskode, som jeg tilføje som svar. Min favorit farve ville være 2xMq2xRG1DbmLVG6to, min driver ID jo45GmKveDoz1XPWcv og min mors pigenavn eXT90ZMUp9afAx7kNU. Jeg må gemme disse oplysninger som en note i KeePass, så jeg har dem til rådighed, hvis behovet opstår. Grunden til, at jeg vælger tilfældige tegn, som feltet password hint (eller svar til den sikkerhed, der burde være indlysende: at ikke give væk fingerpeg om, hvad min adgangskode kan blive så angribere ikke kan udnytte de oplysninger til at få adgang til kontoen.
Du kan naturligvis bruge et andet system, måske for altid at bruge det samme password hint (som New York, Adgangskode, eller endda Haha i stedet, som ikke bør give nogen en anelse om, at inddrive adgangskode ved hjælp af hints. Og du kan naturligvis bruge andre adgangskode ledere som LastPass for eksempel at generere disse tilfældige strenge.
Hvordan kan du håndtere sikkerheden spørgsmål?