Vi vet alla att vi bör skapa säkra lösenord. Men under hela tiden vi oroar oss för våra lösenord finns det en bakdörr som vi aldrig tänker på. Säkerhetsfrågor är ofta lätt att gissa och kan ofta förbi lösenord.
Tack och lov är många tjänster som inser säkerhetfrågor är mycket osäkra och axlar dem. Google och Microsoft erbjuder inte längre säkerhetsfrågor för sina konton - istället kan du återställa ett konto med ett tillhörande telefonnummer.
Palin "Hack"
Detta är inte bara ett teoretiskt problem. Sarah Palins Yahoo! e-postkonto berömdes "hackat" i anledningen till valet 2008. "Hacker" använde bara lösenordets återställningspress och svarade på säkerhetsfrågan. Frågan var var hon träffade sin make, och svaret - Wasilla High - var tillgängligt med en snabb Google-sökning.
Problemet med säkerhetsfrågor
RELATERAD: Säkra dig genom att använda tvåstegsverifiering på dessa 16 webbtjänster
Detta är inte bara ett problem för Sarah Palin. När vi ställer in konton - från bankkonton till e-postkonton - uppmanas vi ofta att ställa in en säkerhetsfråga. För det mesta kommer vi att få en lista med föreslagna frågor som "Var gick du på gymnasiet?" Och "Vad är din mors jungfrun?" Vissa webbplatser låter dig skapa din egen fråga, men många kraft du väljer från deras lista med föreslagna frågor. Vissa webbplatser tvingar dig att ställa in flera säkerhetsfrågor och svar, vilket innebär att du inte bara kan välja ett enda svar som är lätt att komma ihåg - du måste välja flera olika frågor och komma ihåg alla svar.
Det verkliga problemet med säkerhetsfrågor är detsvaren är så uppenbara. Svaren på många säkerhetsfrågor, från "Vad är din födelsedag?" Till "Var gick du på gymnasiet?" Är allmän kunskap om någon bryr sig om att titta. De kan till och med kunna söka efter dem på Google. Även om svaren inte är allmän kunskap redan, kommer de flesta normala människor att dela information som var de träffade sin make och var de gick i skolan i normal konversation.
Grunder om säkerhetsfrågor
Om du aldrig har återställt ett kontors lösenord, dukanske aldrig behöver ta itu med dina egna säkerhetsfrågor och kan glömma dem. Du kan ofta klicka på en länk som säger att du har glömt ditt lösenord och om du svarar på säkerhetsfrågan korrekt har du tillgång till det kontot. På detta sätt låter säkerhetsfrågorna gå förbi ditt lösenord. Ditt konto är inte längre lika säkert som ditt lösenord, det är bara lika säkert som din mest uppenbara säkerhetsfråga.
Svar på säkerhetsfrågor är också bara lättare att göragissa. Till exempel, om frågan är "Vad hette ditt första husdjur?", Är det mycket lätt att gissa några vanliga husdjurnamn. Det spelar ingen roll om ditt lösenord är något så svårt att gissa som "3 & 40 $ d #% $ t # kteyt". Om ditt första husdags namn var "Fido" och du svarar på säkerhetsfrågan exakt, är svaret lätt att gissa.
Inte alla tjänster återställer ditt konto ochge någon annan tillgång bara för att de vet svaret på din säkerhetsfråga, men vissa kommer att göra det. Andra tjänster använder säkerhetsfrågor som en del av en autentiseringsprocess som kräver annan personlig information.
Hur man väljer och svarar på säkerhetsfrågor
Håll allt detta i åtanke när du väljer säkerhetsfrågor och svar. Välj något som skulle vara svårt för andra människor att ta reda på eller gissa, inte något som var du gick i skolan.
RELATERAD: Varför du ska använda en lösenordshanterare och hur du kommer igång
Det andra alternativet är att välja bort säkerhetfrågor. Om du till exempel har fått chansen att skriva din egen säkerhetsfråga kan du skriva in en fråga som "Vad är svaret?" Eller referera till ett skämt som bara du skulle veta. Du kan sedan tillhandahålla ett svar som är lika säkert som frågan - kanske är ditt svar / frågespar något som "Vad är svaret?" "45D% po # Yih8d0Y $ fgp (i34t". Nu har du bara ett andra lösenord för din konto - skriv ner det någonstans säkert eller lagra det i en lösenordshanterare som LastPass eller KeePass så att du kan komma åt det om du någonsin behöver det. Med ett svar som det här har du i princip bara ett andra lösenord.
Kom ihåg att du inte behöver svarafrågor korrekt, antingen. Till exempel, om frågan är "Var fick du din första kyss?" Och du har bott i New York hela livet, vill du förmodligen inte komma in i New York - det är ett riktigt uppenbart svar. Kanske är ditt svar "I en krater på månen" eller ett annat dumt svar som du kommer ihåg, men andra människor kommer att ha fler problem att gissa. Naturligtvis är även detta svar mer uppenbart än en till synes slumpmässig sträng. Kanske är ditt svar på "Var har du din första kyss?" 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Även om du tvingas använda en viss fråga är du fri att ange vilket svar du vill så länge du kommer ihåg det. Naturligtvis vill du hålla det här svaret säkert om du någonsin behöver tillhandahålla det i framtiden.
Säkerhetsfrågor är osäkra. Men även om du tvingas använda dem eller tvingas använda en osäker fråga tvingas du aldrig ge ett exakt svar. Du kan ange vilket svar du vill så länge du kommer ihåg det för senare. Vad du än gör, var säker på att du inte öppnar en bakdörr som en angripare kan använda för att kringgå ditt lösenord.
Bildkredit: Paul Keller på Flickr
