Wir alle wissen, dass wir sichere Passwörter erstellen sollten. Aber für die ganze Zeit, die wir damit verbringen, uns um unsere Passwörter zu kümmern, gibt es eine Hintertür, an die wir nie denken. Sicherheitsfragen sind oft leicht zu erraten und können häufig Passwörter umgehen.
Zum Glück erkennen viele Dienste, dass Sicherheitsfragen sehr unsicher sind, und lösen sie. Google und Microsoft bieten keine Sicherheitsfragen mehr für ihre Konten an. Stattdessen können Sie ein Konto mithilfe einer zugehörigen Telefonnummer wiederherstellen.
Der Palin "Hack"
Dies ist nicht nur ein theoretisches Problem. Sarah Palins Yahoo! E-Mail-Konto war berühmt “ gehackt Im Vorfeld der Wahlen 2008. Die "Hackerin" benutzte nur die Eingabeaufforderung zum Zurücksetzen des Passworts und beantwortete ihre Sicherheitsfrage. Die Frage war, wo sie ihren Ehepartner traf, und die Antwort - Wasilla High - war mit einer schnellen Google-Suche zugänglich.
Das Problem mit Sicherheitsfragen
VERBUNDEN: Sichern Sie sich durch zweistufige Überprüfung dieser 16 Webdienste
Dies ist nicht nur ein Problem für Sarah Palin. Wenn wir Konten einrichten - von Bankkonten bis zu E-Mail-Konten - werden wir häufig gebeten, eine Sicherheitsfrage einzurichten. Meistens erhalten wir eine Liste mit vorgeschlagenen Fragen wie "Wo bist du zur High School gegangen?" und "Wie lautet der Mädchenname Ihrer Mutter?" Auf einigen Websites können Sie Ihre eigene Frage erstellen, auf vielen Websites müssen Sie jedoch aus der Liste der vorgeschlagenen Fragen auswählen. Auf einigen Websites müssen Sie mehrere Sicherheitsfragen und -antworten einrichten. Sie können also nicht nur eine einzige Antwort auswählen, die leicht zu merken ist. Sie müssen mehrere verschiedene Fragen auswählen und sich alle Antworten merken.
Das eigentliche Problem bei Sicherheitsfragen ist, dass die Antworten so offensichtlich sind. Die Antworten auf viele Sicherheitsfragen aus "Was ist Ihr Geburtstag?" zu "Wo bist du zur High School gegangen?" sind öffentlich bekannt, wenn jemand schauen will. Möglicherweise können sie sogar bei Google nach ihnen suchen. Auch wenn die Antworten noch nicht öffentlich bekannt sind, teilen die meisten normalen Menschen Details mit, z. B. wo sie ihren Ehepartner getroffen haben und wo sie in normalen Gesprächen zur Schule gegangen sind.
Grundlagen der Sicherheitsfrage
Wenn Sie das Passwort eines Kontos nie zurückgesetzt haben, müssen Sie sich möglicherweise nie mit Ihren eigenen Sicherheitsfragen befassen und vergessen diese möglicherweise. Sie können häufig auf einen Link klicken, der besagt, dass Sie Ihr Passwort vergessen haben. Wenn Sie die Sicherheitsfrage richtig beantworten, erhalten Sie Zugriff auf dieses Konto. Auf diese Weise können Sie bei Sicherheitsfragen Ihr Kennwort umgehen. Ihr Konto ist nicht mehr so sicher wie Ihr Passwort, sondern nur noch so sicher wie Ihre offensichtlichste Sicherheitsfrage.
Antworten auf Sicherheitsfragen sind auch einfacher zu erraten. Wenn die Frage beispielsweise "Wie hieß Ihr erstes Haustier?" Lautet, ist es sehr einfach, einige gebräuchliche Kosenamen zu erraten. Es spielt keine Rolle, ob Ihr Passwort so schwer zu erraten ist wie "3 & 40 $ d #% $ t # kteyt". Wenn der Name Ihres ersten Haustieres "Fido" war und Sie die Sicherheitsfrage genau beantworten, ist die Antwort leicht zu erraten.
Nicht jeder Dienst setzt Ihr Konto zurück und gewährt anderen Zugriff, nur weil sie die Antwort auf Ihre Sicherheitsfrage kennen, aber einige werden es tun. Andere Dienste verwenden Sicherheitsfragen als Teil eines Authentifizierungsprozesses, für den andere persönliche Informationen erforderlich sind.
Auswählen und Beantworten von Sicherheitsfragen
Beachten Sie dies bei der Auswahl von Sicherheitsfragen und -antworten. Wählen Sie etwas, das für andere Menschen schwer herauszufinden oder zu erraten ist, und nicht etwas, wo Sie zur Schule gegangen sind.
VERBUNDEN: Warum Sie einen Passwort-Manager verwenden sollten und wie Sie beginnen
Die zweite Alternative besteht darin, Sicherheitsfragen abzulehnen. Wenn Sie beispielsweise die Möglichkeit haben, Ihre eigene Sicherheitsfrage zu schreiben, können Sie eine Frage wie "Wie lautet die Antwort?" Eingeben. oder verweisen Sie auf einen Scherz, den nur Sie kennen würden. Sie können dann eine Antwort bereitstellen, die so sicher ist wie die Frage. Vielleicht lautet Ihr Antwort / Frage-Paar so etwas wie "Was ist die Antwort?" "45D% po # Yih8d0Y $ fgp (i34t". Sie haben jetzt nur noch ein zweites Passwort für Ihr Konto - schreiben Sie es an einen sicheren Ort oder Speichern Sie es in einem Passwort-Manager wie LastPass oder KeePass So können Sie darauf zugreifen, falls Sie es jemals brauchen. Mit einer Antwort wie dieser haben Sie im Grunde nur ein zweites Passwort.
Denken Sie daran, dass Sie Fragen auch nicht richtig beantworten müssen. Zum Beispiel, wenn die Frage lautet: "Wo hast du deinen ersten Kuss gehabt?" und Sie haben Ihr ganzes Leben in New York gelebt, Sie möchten wahrscheinlich nicht nach New York einreisen - das ist eine wirklich offensichtliche Antwort. Vielleicht lautet Ihre Antwort "In einem Krater auf dem Mond" oder eine andere dumme Antwort, an die Sie sich erinnern werden, aber andere Menschen werden mehr Probleme beim Erraten haben. Natürlich ist auch diese Antwort offensichtlicher als eine scheinbar zufällige Zeichenfolge. Vielleicht deine Antwort auf "Wo hattest du deinen ersten Kuss?" ist 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Selbst wenn Sie gezwungen sind, eine bestimmte Frage zu verwenden, können Sie eine beliebige Antwort eingeben, solange Sie sich daran erinnern können. Natürlich möchten Sie diese Antwort sicher aufbewahren, falls Sie sie in Zukunft jemals bereitstellen müssen.
Sicherheitsfragen sind unsicher. Aber selbst wenn Sie gezwungen sind, sie zu verwenden oder eine unsichere Frage zu verwenden, sind Sie niemals gezwungen, eine genaue Antwort zu geben. Sie können eine beliebige Antwort eingeben, solange Sie sich für später daran erinnern können. Stellen Sie auf jeden Fall sicher, dass Sie keine Hintertür öffnen, mit der ein Angreifer Ihr Passwort umgehen könnte.
Bildnachweis: Paul Keller on Flickr
