Hur man skapar en säkerhetsfråga som ingen annan kan gissa
Under de senaste veckorna har jag skrivit mycket om hur man gör onlinekonton utvinningsbara. Ett typiskt säkerhetsalternativ ställer in en säkerhetsfråga. Även om detta möjligen ger ett snabbt och enkelt sätt att återställa ditt konto, presenteras det också ett säkerhetsansvar om svaret är lätt att gissa eller undersöka.
Vissa webbplatser har insett att vanliga säkerhetsfrågor, till exempel "Vad är din mors kvinnliga namn?" eller "Vad heter ditt husdjur?", är alltför lätta att räkna ut, även av främlingar. Om du har hört talas om killen som hackat in i dussintals kändis-e-postkonton förstår du. I huvudsak kan den här killen få tillgång till stjärnans e-postkonton genom att gissa e-postadresser, lösenord och hitta svar på säkerhetsfrågor.
Detsamma händer med vanliga människor, som en kommentar till en av mina artiklar framhävda. En avundsjuk make eller en arg ex-partner kan orsaka mycket problem om de får tillgång till dina online-konton. Det är bättre att förbereda sig för det värsta och inte ge en illamående individ möjlighet att skada dig. Lyckligtvis tillåter de flesta webbplatser nu att användarna ställer in egna säkerhetsfrågor.
Vad gör en bra säkerhetsfråga?
Först och främst vill du välja en säkerhetsfråga som är mycket svår att gissa eller ta reda på, både för främlingar och för människor som känner dig väl. Å andra sidan ska svaret vara enkelt att komma ihåg själv. Med tanke på att du kanske måste svara på frågan om några år från nu, bör svaret inte ändras över tiden eller åtminstone bör du kunna svara på det korrekt i framtiden.
Låt oss sammanfatta dessa tre grundläggande principer:
- Svårt att gissa eller ta reda på;
- Lätt att komma ihåg;
- Ändras inte över tiden;
Liknande principer och mer detaljer om varje, liksom exempel på bra och dåliga säkerhetsfrågor finns här:
- Goda säkerhetsfrågor
- Hur man väljer en väldigt bra säkerhetsfråga
- Bästa praxis för lösenordsminnesanmälningar och säkerhetsfrågor
Ytterligare kriterier för en säker säkerhetsfråga
Baserat på dessa grundläggande principer kan du skapa ganska bra säkerhetsfrågor. När du lägger till ytterligare kriterier kommer din fråga att bli ännu mer robust. En ideell säkerhetsfråga har till exempel många potentiella svar, men i linje med princip 1 vet du bara det sanna svaret. Även om svaret ska vara svårt att gissa ska svaret fortfarande vara kort och enkelt, annars är det nog inte lätt att komma ihåg.
Slutligen, för att inte undergräva princip 1, borde du aldrig av misstag svara på denna fråga någonstans. Detta kan vara en medveten ansträngning eller du väljer helt enkelt en fråga som ingen skulle någonsin tänka på att fråga sig roligt.
För att sammanfatta är dessa ytterligare kriterier för säkra säkerhetsfrågor:
- Frågan har många potentiella svar, men bara en klar för dig (princip 1);
- svaret är kort och enkelt (princip 2);
- frågan är osannolikt att bli bett slumpmässigt, t.ex. i ett spel (princip 1).
Exempel på goda säkerhetsfrågor
Bra exempel är svåra att ge, eftersom de idealiskt kommer att vara mycket personliga och inte generellt tillämpliga på många människor. Ändå nedan är tre exempel och varför de gör bra frågor.
- Vad heter läraren som gav dig din första A?
Om du någonsin har en särskilt bra eller dålig betyg, kommer du sannolikt att komma ihåg ämnet och läraren. Om du inte skryter om det, kommer den här detaljerna vara mycket svårt att ta reda på någon annan. Alternativt, om du aldrig fått den särskilda betyget, kan svaret vara oanständigt, som "aldrig hänt". - Vad är namnet på staden där du förlorade?
Förutsatt att detta är ett levande minne, gör det en bra fråga, förutsatt att det inte är en historia som du har delat långt och brett. Vanligtvis är händelser du skäms över och aldrig berättade för någon om att göra en bra säkerhetsfrågor. - Vad är namnet på den person vars mellannamn är Maria?
Eftersom de flesta inte är mycket förtjust i sina mellannamn och inte brukar använda dem online, är det svårt att få reda på eller gissa.
Kreativa svar på säkerhetsfrågor
Frågor med sanna svar kan alltid besvaras på något sätt. För att verkligen öka säkerheten, särskilt på webbplatser som inte erbjuder ett anpassat säkerhetsalternativ, kan du göra vad bloggare Danah Boyd of Apophenia rekommenderar och skapa din personliga algoritm för säkerhetsfrågor. Med andra ord skapar du en huvudnyckel för säkerhetsfrågor som fungerar som svar. På så sätt måste du bara komma ihåg huvudnyckeln för att svara på eventuella säkerhetsfrågor som du någonsin kommer att ställa upp.
Om denna historia fick dig att undra vad du kan göra för att säkra dina onlinekonton kan du också hitta följande artiklar:
- 5 steg du borde göra nu för att göra dina e-post- och sociala mediakonton återställbara 5 steg du borde göra nu för att göra dina e-post- och sociala mediakonton återställbara 5 steg du borde göra nu för att göra din e-post och sociala mediakonton återställbara Det finns tre stora tragedier av Internet-åldern - förlorar tillgången till internet, en allvarlig skadlig kodsinfektion som i slutändan förhindrar tillgång till Internet och glömmer lösenord och därigenom förlorar åtkomst till online ... Läs mer
- 5 saker du kan göra nu för att säkra ditt Facebook-konto och göra det återtagbart 5 saker du kan göra nu för att säkra ditt Facebook-konto och göra det återställbart 5 saker du kan göra nu för att säkra ditt Facebook-konto och göra det återställbart för de flesta av oss detta är den största mardrömmen. Du vill logga in på ditt Facebook-konto och ditt lösenord fungerar inte längre. I de värsta fallen lyckades någon hacka ditt konto och ... Läs mer
- Få säker: 5 Firefox-tillägg för allvarlig lösenordshantering Få säker: 5 Firefox-tillägg för allvarlig lösenordshantering Få säker: 5 Firefox-tillägg för allvarlig lösenordshantering Läs mer
Tycker du att din säkerhetsfråga är unhackable? Vågar du dela den med oss?
Bildkrediter: Farlig fråga via Shutterstock, God säkerhetsfråga via Shutterstock, Fråga via Shutterstock
Utforska mer om: Lösenord.