Hvordan lage et sikkerhetsspørsmål som ingen andre kan gjette
I de siste ukene har jeg skrevet mye om hvordan du gjør online-kontoer utvinnbare. Et typisk sikkerhetsalternativ er å sette opp et sikkerhetsspørsmål. Selv om dette muligens gir en rask og enkel måte å gjenopprette kontoen din, presenterer den også et sikkerhetsansvar hvis svaret er enkelt å gjette eller undersøke..
Noen nettsteder har innsett at standard sikkerhetsspørsmål, for eksempel "Hva er din mors pikenavn?" eller "Hva er kjæledyrets navn?", er altfor lett å finne ut, selv av fremmede. Hvis du har hørt om fyren som hacket inn i dusinvis av kjendis-e-postkontoer, vil du forstå det. I hovedsak kan denne fyren få tilgang til stjernens e-postkontoer ved å gjette e-postadresser, passord og finne svar på sikkerhetsspørsmål.
Det samme skjer med vanlige folk, som en kommentar til en av artiklene mine fremhevet. En sjalu ektefelle eller en sint ex-partner kan forårsake mye problemer hvis de får tilgang til dine online kontoer. Det er bedre å forberede seg på det verste og ikke gi et uhyggelig individ sjansen til å skade deg. Heldigvis gir de fleste nettsteder nå brukere muligheten til å stille tilpassede sikkerhetsspørsmål.
Hva gjør en god sikkerhetsspørsmål?
Først og fremst vil du velge et sikkerhetsspørsmål som er svært vanskelig å gjette eller finne ut, både for fremmede og for folk som kjenner deg godt. På den annen side bør svaret være lett å huske for deg selv. Husk at du kanskje må svare på spørsmålet om noen år fra nå, svaret bør ikke endres over tid, eller i det minste bør du kunne svare det riktig i fremtiden.
La oss oppsummere disse tre grunnleggende prinsippene:
- Vanskelig å gjette eller finne ut;
- Lett å huske;
- Endres ikke over tid;
Lignende prinsipper og flere detaljer om hver, samt eksempler på gode og dårlige sikkerhetsspørsmål finnes her:
- Gode sikkerhetsspørsmål
- Hvordan velge et virkelig godt sikkerhetsspørsmål
- Best Practices for Passord påminnelser og sikkerhetsspørsmål
Tilleggskriterier for sikker sikkerhetsspørsmål
Basert på disse grunnleggende prinsippene kan du opprette ganske gode sikkerhetsspørsmål. Når du legger til flere kriterier, blir spørsmålet ditt enda sterkere. For eksempel har et ideelt sikkerhetsspørsmål mange potensielle svar, men i samsvar med prinsipp 1, vet du bare det sanne svaret. Også, mens svaret skal være vanskelig å gjette, bør svaret fortsatt være kort og enkelt, ellers er det sannsynligvis ikke lett å huske.
Til slutt, for ikke å undergrave prinsipp 1, bør du aldri ved et uhell svare på dette spørsmålet hvor som helst. Dette kan være en bevisst innsats, eller du velger bare et spørsmål som ingen vil noensinne tenke på å spørre om moro.
For å oppsummere, er disse tilleggskriteriene for sikre sikkerhetsspørsmål:
- Spørsmålet har mange mulige svar, men bare ett klart for deg (prinsipp 1);
- svaret er kort og enkelt (prinsipp 2);
- spørsmålet er usannsynlig å bli spurt tilfeldig, f.eks. i et spill (prinsipp 1).
Eksempler på gode sikkerhetsspørsmål
Gode eksempler er vanskelig å gi fordi idealt vil de være veldig personlige og ikke generelt gjeldende for mange mennesker. Ikke desto mindre er nedenfor tre eksempler og hvorfor de gjør gode spørsmål.
- Hva er navnet på læreren som ga deg din første A?
Hvis du noen gang har en spesielt god eller dårlig karakter, husker du sannsynligvis emnet og læreren. Med mindre du skryter av det, vil denne detalj være svært vanskelig å finne ut for noen andre. Alternativt, hvis du aldri har mottatt den aktuelle karakteren, kan svaret være uanstendig, for eksempel "aldri skjedd". - Hva er navnet på byen hvor du ble tapt?
Forutsatt at dette er en levende hukommelse, er dette et flott spørsmål, forutsatt at det ikke er en historie du har delt langt og bredt. Vanligvis hendelser du skammer deg over og aldri fortalt noen om å gjøre for gode sikkerhetsspørsmål. - Hva er navnet på personen hvis mellommenn er Maria?
Siden de fleste ikke er veldig glad i sine mellomnavn og ikke bruker dem på nettet, er dette svaret vanskelig å finne ut eller gjette.
Kreative svar på sikkerhetsspørsmål
Spørsmål med sanne svar kan alltid besvares på en eller annen måte. For å øke sikkerheten, spesielt på nettsteder som ikke tilbyr et tilpasset sikkerhetsalternativ, kan du gjøre hva blogger Danah Boyd of Apophenia anbefaler og lage din personlige algoritme for sikkerhetsspørsmål. Med andre ord oppretter du en hovednøkkel for sikkerhetsspørsmål som fungerer som et svar. På den måten må du bare huske hovednøkkelen for å svare på eventuelle sikkerhetsspørsmål du noensinne vil sette opp.
Hvis denne historien gjorde at du lurer på hva du kan gjøre for å sikre dine elektroniske kontoer, kan du også finne disse artiklene nyttige:
- 5 trinn du burde ta nå for å gjøre e-post og sosiale medier kontoer gjenkjennelige 5 trinn du bør ta nå for å gjøre e-post og sosiale medier kontoer gendannbare 5 trinn du bør ta nå for å gjøre e-post og sosiale medier kontoer gendannbare Det er tre store tragedier av Internett-alderen - mister tilgang til Internett, en alvorlig malwareinfeksjon som i det siste hindrer tilgang til Internett, og glemmer passord og dermed mister tilgang til Internett ... Les mer
- 5 ting du kan gjøre nå for å sikre din Facebook-konto og gjøre den gjenopprettelig 5 ting du kan gjøre nå for å sikre din Facebook-konto og gjøre den gjenopprettelig 5 ting du kan gjøre nå for å sikre din Facebook-konto og gjøre den gjenopprettelig For de fleste av oss dette er det største marerittet. Du vil logge deg på din Facebook-konto og passordet ditt fungerer ikke lenger. I verste fall klarte noen å hack din konto og ... Les mer
- Få sikker: 5 Firefox-tillegg for alvorlig passordbehandling Få sikker: 5 Firefox-tillegg for alvorlig passordbehandling Få sikker: 5 Firefox-tillegg for alvorlig passordstyring Les mer
Tror du at sikkerhetsspørsmålet ditt er unhackable? Vokner du å dele den med oss?
Bildekreditter: Farlig spørsmål via Shutterstock, God sikkerhetsspørsmål via Shutterstock, Spørsmål via Shutterstock
Utforsk mer om: Passord.