如何轻松记住网站秘密问题的答案

大多数人可能都知道一个秘密问题是什么。从本质上讲，它可以作为备份身份验证系统，以防您忘记密码。这个想法是，在帐户注册后，您告诉网站您母亲的婚前姓名是什么。当您错放密码时，您会给出正确的答案，从而证明您就是您所说的人。

尽管它们仍然存在，但在过去几年中，秘密（或安全）问题的普及程度已大幅下降。今天，我们将研究为什么它们不像以前那样无处不在，我们还将在回答和记忆它们时通过一些最佳实践。

互联网上的秘密并不是秘密

很久以前，互联网对你的了解甚少。您可能会使用“DemonSlayer”或“SpiceGirl1987”这样的昵称，并且您可能有一张虚构角色的照片作为您的个人资料照片或头像。在那些日子里，坏人无法知道你母亲的婚前姓名是什么。他们本可以尝试一些常用的名字，但那将是一项艰苦的工作。

这已不再是这种情况。您可能会惊讶于现在几分钟的研究可以揭示多少信息，并且因为互联网已经成为您开展业务并与朋友和家人沟通的地方，您现在使用您的真实姓名而不是假名。这为黑客提供了一个起点。

即使他们无法通过您的Facebook个人资料并找到您长大的地方，他们也可以将城镇和城市列表加载到一个特殊的软件中，每秒钟进行数千次猜测，并且很快就会他们会得到答案。

很明显，秘密问题不再适用于安全的二级身份验证系统。令人费解的是，一些服务提供商继续使用它们。您别无选择，只能提供您需要记忆或存储的答案。有这样做的好方法和坏方法。

在这种特殊情况下，诚实将使你无处可去

这是一个现实世界的场景：如果你是一个致力于本田汽车的在线讨论板的活跃成员，那么猜测“你驾驶什么？”的答案并不难。是。

万一你现在还没想出来，如实回答秘密问题是一个坏主意。在这个时代，很容易找到大量的个人信息，如果它掌握了你账户的关键，那么游戏可能会非常快。

说谎也不是一个好主意

让我们继续本田的例子吧。黑客们可以很容易地知道你驾驶本田并且你已经意识到这一点，所以你认为你很聪明地将“丰田”设置为“你驾驶什么？”的答案。题。

我们很抱歉打破你，但你不是那么聪明。显然，本田将是黑客的第一个猜测，但他们可能已准备好做更多，而丰田也必将成为他们中的一员。

答案不需要有意义

现在，如果“本田”或“丰田”是“你开车怎么样？”的答案，他们就不会让黑客长期离开你的账户。如果你用它们来回答“你最喜欢的菜是什么？”这样的话，那么你就会让骗子的生活变得更加艰难。

理想情况下，任何其他人都不会看到您的秘密问题的答案，并且它不需要有意义。事实上，它越荒谬，被坏人猜测的可能性就越小. 这个问题的一个明显问题是试图回想一下你的狗的名字是“意大利面”还是“紫色”。不太明显的问题是，这仍然不是处理秘密问题的最佳方式。然而，下一个是。

以对待密码的方式处理秘密问题

秘密问题的答案可以让您（或其他人）访问您的帐户，因此，实际上，它就像是第二个密码。是时候开始治疗它就像你对待你的密码一样。

如果您使用的是Cyclonis Password Manager ，则可以利用其部分功能来创建和存储安全问题的答案。这样做实际上很有意义。

在存储方面，您可以打开Cyclonis Password Manager桌面应用程序，访问网站并双击您要保护的帐户。然后，在Notes字段中，您只需粘贴秘密问题和答案组合即可。或者，您可以将它们放在单独的私人备注中 。在内置密码生成器的帮助下，您无需担心安全问题的完全随机答案。作为一个额外的奖励，你可以非常肯定没有人能够猜到你在“？ZF＃-b __ =％！| 8！$ 7 @：G！@ + Uh：！2？96？|”中长大。

无论你如何对待它，秘密问题系统仍将存在缺陷

我们已经向您展示了如何处理安全问题，以尽量减少某人侵入您帐户的可能性。问题是，即使您坚持最佳实践，如果在数据泄露期间包含安全问题和答案的数据库被暴露，您仍然无法做任何事情。一些过时的认证机制要求员工需要访问秘密问题和答案，这意味着数据不能安全存储，这一问题更加严重。

由于所有这些，秘密问题缓慢但肯定地为更强大的身份验证机制让路。一个网站继续依赖秘密问题这一事实表明它的所有者并没有完全掌握最新的安全协议，这对您来说应该是一个红旗。然而，如果你确实需要回答秘密问题，请确保你对待它们就像对待你的密码一样。