Sicherheitsfragen sind unsicher, wie Sie Ihre Konten schützen sollen

Wir alle wissen, dass wir sichere Passwörter erstellen sollten. Aber während wir uns ständig um unsere Passwörter kümmern, gibt es eine Hintertür, über die wir nie nachdenken. Sicherheitsfragen sind oft leicht zu erraten und können oft Passwörter umgehen.

Glücklicherweise erkennen viele Dienste, dass Sicherheitsfragen sehr unsicher sind und lindern sie. Google und Microsoft bieten keine Sicherheitsfragen mehr für ihre Konten an. Stattdessen können Sie ein Konto mit einer zugehörigen Telefonnummer wiederherstellen.

Der Palin "Hack"

Dies ist nicht nur ein theoretisches Problem. Sarah Palins Yahoo! Das E-Mail-Konto wurde im Vorfeld der Wahlen von 2008 bekanntermaßen "gehackt". Die "Hackerin" hat gerade die Aufforderung zum Zurücksetzen des Passworts verwendet und ihre Sicherheitsfrage beantwortet. Die Frage war, wo sie ihren Gatten traf, und die Antwort - Wasilla High - war über eine schnelle Google-Suche zugänglich.

Das Problem mit Sicherheitsfragen

Dies ist nicht nur für Sarah Palin ein Problem. Wenn wir Konten einrichten - von Bankkonten bis zu E-Mail-Konten - werden wir häufig aufgefordert, eine Sicherheitsfrage zu erstellen. In den meisten Fällen erhalten Sie eine Liste mit vorgeschlagenen Fragen wie "Wo sind Sie zur Highschool gegangen?" Und "Wie lautet der Mädchenname Ihrer Mutter?". Auf einigen Websites können Sie Ihre eigene Frage erstellen, aber viele erzwingen Sie können aus der Liste der vorgeschlagenen Fragen auswählen. Einige Websites zwingen Sie dazu, mehrere Sicherheitsfragen und -antworten einzurichten. Das bedeutet, dass Sie nicht einfach eine Antwort auswählen können, die leicht zu merken ist. Sie müssen mehrere verschiedene Fragen auswählen und sich alle Antworten merken.

Das eigentliche Problem bei Sicherheitsfragen ist, dass die Antworten so offensichtlich sind. Die Antworten auf viele Sicherheitsfragen, von "Was ist Ihr Geburtstag?" Bis "Wo sind Sie zur Highschool gegangen?" Sind öffentliches Wissen, wenn jemand nachschauen möchte. Sie können sogar bei Google nach ihnen suchen. Selbst wenn die Antworten nicht bereits öffentlich bekannt sind, teilen die meisten normalen Menschen Details mit, wo sie ihren Ehepartner getroffen haben und wo sie im normalen Gespräch zur Schule gegangen sind.

Grundlagen der Sicherheitsfrage

Wenn Sie das Kennwort eines Kontos nie zurückgesetzt haben, müssen Sie sich möglicherweise niemals mit Ihren eigenen Sicherheitsfragen befassen und sie möglicherweise vergessen. Sie können häufig auf einen Link klicken, der besagt, dass Sie Ihr Kennwort vergessen haben. Wenn Sie die Sicherheitsfrage richtig beantworten, erhalten Sie Zugriff auf dieses Konto. Auf diese Weise können Sie mit Sicherheitsfragen Ihr Kennwort umgehen. Ihr Konto ist nicht mehr so ​​sicher wie Ihr Passwort, es ist nur so sicher wie Ihre offensichtlichste Sicherheitsfrage.

Antworten auf Sicherheitsfragen sind auch einfacher zu erraten. Wenn die Frage beispielsweise lautet "Wie war der Name Ihres ersten Haustiers?", Ist es sehr einfach, einige gebräuchliche Kosenamen zu erraten. Es ist egal, ob Ihr Passwort so schwer zu erraten ist wie „3 & 40 $ d #% $ t # kteyt“. Wenn der Name Ihres ersten Haustiers „Fido“ war und Sie die Sicherheitsfrage genau beantworten, ist die Antwort leicht zu erraten.

Nicht jeder Dienst wird Ihr Konto zurücksetzen und jemand anderem Zugriff gewähren, nur weil er die Antwort auf Ihre Sicherheitsfrage kennt, aber einige tun dies. Andere Dienste verwenden Sicherheitsfragen als Teil eines Authentifizierungsprozesses, für den andere persönliche Informationen erforderlich sind.

So wählen und beantworten Sie Sicherheitsfragen

Beachten Sie dies bei der Auswahl von Sicherheitsfragen und -antworten. Wählen Sie etwas, das für andere schwer zu finden oder zu erraten wäre, und nicht etwa den Ort, an dem Sie zur Schule gegangen sind.

Die zweite Alternative besteht darin, Sicherheitsfragen abzulehnen. Wenn Sie beispielsweise die Möglichkeit haben, Ihre eigene Sicherheitsfrage zu schreiben, können Sie eine Frage wie „Was ist die Antwort?“ Eingeben oder auf einen Witz verweisen, den nur Sie kennen würden. Sie können dann eine Antwort geben, die so sicher ist wie die Frage - vielleicht ist Ihr Antwort / Frage-Paar so etwas wie „Was ist die Antwort?“ „45D% po # Yih8d0Y $ fgp (i34t). Jetzt haben Sie nur noch ein zweites Passwort für Ihr Konto - notieren Sie es an einem sicheren Ort oder speichern Sie es in einem Passwort-Manager wie LastPass oder KeePass, um bei Bedarf darauf zugreifen zu können. Mit einer Antwort wie dieser haben Sie im Grunde nur ein zweites Passwort.

Denken Sie daran, dass Sie die Fragen auch nicht genau beantworten müssen. Wenn Sie beispielsweise die Frage „Wo haben Sie Ihren ersten Kuss gehabt?“ Haben und Ihr ganzes Leben in New York verbracht haben, möchten Sie wahrscheinlich nicht nach New York einreisen - das ist eine naheliegende Antwort. Vielleicht lautet Ihre Antwort „In einem Krater auf dem Mond“ oder eine andere dumme Antwort, an die Sie sich erinnern werden, aber andere Menschen werden mehr Schwierigkeiten haben, zu raten. Natürlich ist auch diese Antwort offensichtlicher als eine scheinbar zufällige Zeichenfolge. Vielleicht lautet Ihre Antwort auf "Wo haben Sie Ihren ersten Kuss?" 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Selbst wenn Sie gezwungen sind, eine bestimmte Frage zu verwenden, können Sie eine beliebige Antwort eingeben, solange Sie sich daran erinnern können. Natürlich sollten Sie diese Antwort sicher aufbewahren, falls Sie sie in Zukunft bereitstellen möchten.

Sicherheitsfragen sind unsicher. Aber selbst wenn Sie gezwungen sind, sie zu verwenden oder eine unsichere Frage zu verwenden, müssen Sie niemals eine genaue Antwort geben. Sie können eine beliebige Antwort eingeben, solange Sie sich diese für später merken können. Stellen Sie sicher, dass Sie keine Hintertür öffnen, die ein Angreifer verwenden könnte, um Ihr Kennwort zu umgehen.

Bildnachweis: Paul Keller auf Flickr