16Aug
Wir alle wissen, dass wir sichere Passwörter erstellen sollten. Aber für die ganze Zeit, die wir uns Sorgen um unsere Passwörter machen, gibt es eine Hintertür, über die wir nie nachdenken. Sicherheitsfragen sind oft leicht zu erraten und können Passwörter oft umgehen.
Glücklicherweise realisieren viele Dienste, dass Sicherheitsfragen sehr unsicher sind und sie abschwächen. Google und Microsoft bieten keine Sicherheitsfragen mehr für ihre Konten an. Stattdessen können Sie ein Konto mit einer zugehörigen Telefonnummer wiederherstellen.
Der Palin "Hack"
Dies ist nicht nur ein theoretisches Problem. Sarah Palins Yahoo! E-Mail-Account wurde im Vorfeld der Wahlen 2008 bekanntlich "gehackt".Der "Hacker" hat gerade die Aufforderung zum Zurücksetzen des Passworts verwendet und ihre Sicherheitsfrage beantwortet. Die Frage war, wo sie ihren Ehepartner traf, und die Antwort - Wasilla High - war mit einer schnellen Google-Suche zugänglich.
Das Problem mit Sicherheitsfragen
Dies ist nicht nur ein Problem für Sarah Palin. Bei der Einrichtung von Konten - von Bankkonten bis zu E-Mail-Konten - werden wir oft aufgefordert, eine Sicherheitsfrage zu stellen. Die meiste Zeit werden wir mit einer Liste von vorgeschlagenen Fragen wie "Wo bist du zur High School gegangen?" Und "Wie lautet der Mädchenname deiner Mutter?" Versehen. Einige Webseiten erlauben dir, deine eigene Frage zu stellen, aber viele zwingenSie können aus der Liste der vorgeschlagenen Fragen auswählen. Einige Websites zwingen Sie dazu, mehrere Sicherheitsfragen und -antworten aufzustellen. Sie können also nicht einfach eine einzelne Antwort wählen, die Sie sich leicht merken können - Sie müssen mehrere verschiedene Fragen auswählen und sich an alle Antworten erinnern.
Das eigentliche Problem bei Sicherheitsfragen ist, dass die Antworten so offensichtlich sind. Die Antworten auf viele Sicherheitsfragen, von "Was ist dein Geburtstag?" Bis zu "Wo bist du zur High School gegangen?" Sind öffentliches Wissen, falls jemand interessiert ist. Sie können sogar in Google nach ihnen suchen. Auch wenn die Antworten noch nicht öffentlich bekannt sind, werden die meisten normalen Personen Details darüber mitteilen, wo sie ihren Ehepartner getroffen haben und wo sie in normalen Gesprächen zur Schule gegangen sind.
Sicherheitsfragen-Grundlagen
Wenn Sie das Kennwort eines Kontos nie zurückgesetzt haben, müssen Sie sich möglicherweise niemals mit Ihren eigenen Sicherheitsfragen befassen und diese möglicherweise vergessen. Sie können häufig auf einen Link klicken, der besagt, dass Sie Ihr Passwort vergessen haben. Wenn Sie die Sicherheitsfrage richtig beantworten, erhalten Sie Zugriff auf dieses Konto. Auf diese Weise können Sie mit Sicherheitsfragen Ihr Passwort umgehen. Ihr Konto ist nicht mehr so sicher wie Ihr Passwort, es ist nur so sicher wie Ihre offensichtlichste Sicherheitsfrage.
Sicherheitsfragen sind auch einfacher zu erraten. Zum Beispiel, wenn die Frage lautet "Wie war der Name Ihres ersten Haustiers?", Ist es sehr einfach, einige gängige Kosenamen zu erraten. Es spielt keine Rolle, ob Ihr Passwort so schwer zu erraten ist wie "3 & 40 $ d #% $ t # kteyt".Wenn der Name Ihres ersten Haustiers "Fido" lautet und Sie die Sicherheitsfrage genau beantworten, ist die Antwort leicht zu erraten.
Nicht jeder Dienst wird Ihr Konto zurücksetzen und anderen Personen Zugriff gewähren, nur weil sie die Antwort auf Ihre Sicherheitsfrage kennen, aber manche werden es tun. Andere Dienste verwenden Sicherheitsfragen als Teil eines Authentifizierungsprozesses, der andere persönliche Informationen erfordert.
Sicherheitsfragen auswählen und beantworten
Behalten Sie dies bei der Auswahl von Sicherheitsfragen und -antworten im Hinterkopf. Wählen Sie etwas, das für andere Leute schwierig zu finden oder zu erraten wäre, nicht so etwas wie in der Schule.
Die zweite Alternative besteht darin, Sicherheitsfragen auszuschließen. Wenn Sie zum Beispiel die Möglichkeit haben, Ihre eigene Sicherheitsfrage zu formulieren, können Sie eine Frage wie "Was ist die Antwort?" Eingeben oder einen In-Witz referenzieren, den nur Sie kennen würden. Sie können dann eine Antwort geben, die genauso sicher ist wie die Frage - vielleicht ist Ihr Antwort / Frage-Paar etwas wie "Was ist die Antwort?" "45D% po # Yih8d0Y $ fgp( i34t". Sie haben jetzt nur ein zweites Passwort für Ihreaccount - schreibe es irgendwo sicher auf oder speichere es in einem Passwort-Manager wie LastPass oder KeePass, damit du darauf zugreifen kannst, für den Fall, dass du es jemals benötigst Mit einer Antwort wie dieser hast du im Grunde nur ein zweites Passwort:
Bedenken Sie, dass Sie Fragen auch nicht genau beantworten müssen. Zum Beispiel, wenn die Frage ist "Wo hast du deinen ersten Kuss?" Und du hast dein ganzes Leben in New York verbracht, willst du wahrscheinlich nicht nach New York kommen - das ist eine wirklich offensichtliche Antwort. Vielleicht ist deine Antwort "In einem Krater auf dem Mond" oder eine andere dumme Antwort, an die du dich erinnern wirst, aber andere Leute werden mehr Schwierigkeiten haben, zu raten. Natürlich ist selbst diese Antwort offensichtlicher als eine scheinbar zufällige Zeichenfolge. Vielleicht ist deine Antwort auf "Wo hast du deinen ersten Kuss?" 9je7% 5yry835 # 9reou & hf94 @ 7gt5.Selbst wenn Sie gezwungen sind, eine bestimmte Frage zu beantworten, können Sie jede beliebige Antwort eingeben, solange Sie sich daran erinnern können. Natürlich sollten Sie diese Antwort für den Fall aufbewahren, dass Sie sie in Zukunft benötigen.
Sicherheitsfragen sind unsicher. Aber selbst wenn Sie gezwungen sind, sie zu benutzen oder gezwungen sind, eine unsichere Frage zu stellen, müssen Sie niemals eine genaue Antwort geben. Sie können eine beliebige Antwort eingeben, solange Sie sich später daran erinnern können. Was auch immer Sie tun, stellen Sie sicher, dass Sie keine Hintertür öffnen, mit der ein Angreifer Ihr Passwort umgehen könnte.
Bildquelle: Paul Keller auf Flickr