Wenn Sie ein Konto erstellen, auf Internet-Websites, Diensten oder in lokalen apps, die Sie Häufig aufgefordert werden, wählen Sie eine Sicherheitsfrage und Antwort, die als recovery-option. Es ist grundsätzlich eine fail-safe-Mechanismus, der gibt Ihnen eine weitere option, um Ihr Konto wiederherzustellen, wenn Sie vergessen oder verlegt Ihr Passwort ein.
Windows-Benutzer wählen Sie zum Kennwort schützen Sie Ihr Konto während der Erstellung müssen auch hinzufügen, die so genannte Passwort-Hinweise auf das Konto, das verwendet werden, um Ihnen zu helfen in der Erholung. Wenn Sie lokalen Zugriff auf den PC, Eingabe eines falschen Passwortes einmal zeigt die Passwort-Tipps, die Ihnen dabei helfen, das Konto.
Also, wenn Sie ein Falsches Kennwort eingeben und erhalten einen Hinweis, der sagt: “meine Lieblingsfarbe” oder “meine Frau ist Mitte name” können Sie in der Lage sein, die Informationen zu verwenden, um an das Kennwort zu erinnern. Aber man sollte das nicht tun. Und der Grund dafür ist einfach. Versuchen, alle gängigen Farben, wie Ihr account-Passwort, oder finden Sie heraus, Ihre Frau Vorname hilft Angreifern erheblich, wenn Sie versuchen zu brechen in Ihrem Benutzerkonto.
über XKCD
Auch wenn Sie eine sehr persönliche Frage, wie den Namen Ihres ersten Hundes, den Ort, den Sie traf Ihren Mann oder die ID Ihres Führerscheins, geben Sie wertvolle Informationen, die ein Angreifer nutzen kann, zu beseitigen Passwörter, die nicht geprüft werden müssen, auf alle.
Noch schlimmer zu machen, Fragen der Sicherheit sind oft gespeichert weniger sicher als Passwörter auf web-Server oder das Betriebssystem, so dass es einfacher für Angreifer, um halt zu bekommen.
Was Sie tun sollten, ist wählen Sie einen Passwort-Hinweis oder die Antwort auf Fragen der Sicherheit, haben nichts zu tun mit dem account-Passwort.
Immer, wenn ich füllen eine Sicherheitsfrage, die ich zufällig eines auswählen und verwenden KeePass ein neues Kennwort generiert werden, füge ich als Antwort. Meine Lieblingsfarbe wäre 2xMq2xRG1DbmLVG6to, meine Treiber-ID jo45GmKveDoz1XPWcv und mein Mädchenname der Mutter eXT90ZMUp9afAx7kNU. Ich Speichere diese Daten als Hinweis in KeePass, so dass ich Ihnen zur Verfügung, wenn die Notwendigkeit entsteht. Der Grund, warum ich bin ein zufälliges auswählen von Zeichen als Passwort-Hinweis oder die Antwort auf die Sicherheit sollte klar sein: nicht Weg geben Hinweise darauf, was mein Passwort sein kann, so dass Angreifer nicht nutzen die Informationen, um Zugriff auf das Konto.
Sie könnten natürlich ein anderes system nutzen, vielleicht verwenden Sie immer das gleiche Passwort Hinweis wie New York, Passwort, oder auch Haha statt, die nicht geben jemand eine Ahnung, um das Kennwort wiederherzustellen, verwenden Sie die Hinweise. Und selbstverständlich können Sie der Nutzung zu anderen Passwort-Managern wie LastPass zum Beispiel zu erzeugen, die zufällige Zeichenfolgen.
Wie gehen Sie mit Fragen der Sicherheit?