如果忘记密码,秘密答案有多安全?

还记得上次在某种网站上创建帐户吗?您可能还记得有人要求您设置安全问题和秘密答案。以下是对那些一无所知的人的简要解释。安全问题是用于在用户忘记密码和/或登录时对其进行身份验证的措施。它也可以用于在登录时添加额外的安全层,但是,在大多数情况下,要求用户在密码恢复过程中提供它。这些安全问题问在6 年级参加了他个人的事情,例如,最喜欢的运动,电影,小时候的绰号,母亲的娘家姓,或学校名字,于是,自动,这个秘密的答案是事只有用户知道。好吧,至少它应该是这样的。

安全问题真的安全吗?

您可能已经知道密码安全性是什么以及为所有在线帐户设置复杂密码以防止网络攻击的重要性。但是,你有没有想过你的秘密答案是否真的安全?引入安全问题是为了通过阻止网络犯罪分子重置密码然后非法登录这些受影响的帐户来加强帐户的安全性,但是一些专家说他们远非安全。据他们说,相反,他们是一个潜在的安全漏洞,可能允许黑客获得未经授权的访问。 Facebook,谷歌和微软等公司已经从安全问题和秘密答案转向了更优越的选择,比如从验证者那里询问一个独特的代码,但仍有大量公司使用它们,从而使网络犯罪分子的工作更容易。

尽管安全性问题普遍存在,但直到2015年谷歌分析了用于谷歌账户恢复的数以亿计的安全问题和秘密答案组合之后,才进行了深入的分析。谷歌反滥用研究负责人艾莉·布尔斯坦和艾伦·卡隆一位软件工程师得出的结论是“秘密问题既不安全又不够可靠,无法用作独立的帐户恢复机制。”据专家称,用户为其帐户设置的秘密答案的主要问题是它们很容易记住或有些安全,但绝对不是两者兼而有之。简而言之,秘密答案既不容易记忆也不安全。

用户倾向于选择第一个变体,即他们通常设置易于记忆的答案,因此,让黑客猜测它们是一块蛋糕。如今,人们在社交网站上分享了大量个人详细信息,这使得黑客更容易找到目标人群的信息。例如,我们打赌,如果我们仔细检查您的Facebook时间表,我们找到您母亲的婚前姓,您父亲的中间名或您所就读小学的名称并不会太难。根据谷歌的说法, 大约16%的秘密答案可以在社交媒体上找到. 专家说,最重要的是,每次新的数据泄露都会让人更容易猜出安全问题的答案。

一些秘密答案可以简单地猜测,因为它们包含众所周知的信息。专家说,英语用户提供的问题“你最喜欢的食物是什么?”的答案有19.7%的可能性。毫无疑问披萨!更糟糕的是,该研究表明,一些服务使用的问题只有很少的潜在答案,例如,“你最喜欢的超级英雄是什么?”黑客可以使用试错法猜测这个问题的秘密答案,即尝试所有他们知道的超级英雄,直到他们找到合适的超级英雄,并可以重置帐户的密码。关于文化特定的答案也可以这么说。

37%的互联网用户认为,通过有意提供虚假答案,他们会更难猜出他们的秘密答案,但事实上,事实证明它恰恰相反。也就是说,他们最终设置了一堆其他用户使用的相同秘密答案,使黑客更容易绕过它。换句话说,他们倾向于以可预测的方式“加强”他们的答案。此外,这些虚构的秘密答案的另一个问题是用户在一段时间后不能记住它们。

安全问题还有一个问题

可能没有必要再说一遍 - 安全问题不是最好的安全措施,但这并不是他们注定要消失的唯一原因。专家说他们没有履行他们的主要职能。也就是说,他们无法帮助人们恢复帐户,因为他们根本无法在需要时回忆起他们。根据谷歌的研究,40%的美国用户无法记住在忘记密码的不幸事件中设置的秘密答案。不幸的是,它们也不容易改变,这使用户别无选择,只能联系客户支持。

我该怎么做才能加强帐户的安全性?

您的普通密码安全性是首先应该注意的,以提高帐户的安全性。更具体地说,您必须设置一个足够长度(不少于14个字符)的安全密码,其中包含大小写字母,数字,符号和特殊字符(如果可能)的混合密码。此外,如果您要在仍然使用安全问题的网站上创建帐户,您还应确保无法轻易破解您的秘密答案。

首先,您的秘密答案不能包含其他人知道的信息。其次,确保你设置的答案没有有限数量的可能答案,例如,传统调色板中最喜欢的颜色是黑客很容易猜到的弱答案的最好例子之一。第三,你应该选择一个包含字母和数字的秘密答案,或者至少包含几个单词。请注意,它不能包含任何电话号码,地址或出生日期。最后但并非最不重要的一点是,您应该为不同的网站选择不同的问题和答案,以便黑客无法访问您的所有帐户,如果他们破解了一个帐户的秘密答案。

没有必要设置一个弱安全问题/答案组合只是因为你害怕你会忘记它. 毋庸置疑,通过这样做,您将大大降低帐户的整体安全性,因此我们建议您使用像Cyclonis Password Manager这样的可信密码管理 ,将保密的问题/答案保存在安全的地方。具体而言,您可以将其保存在密码管理器帮助下生成的受密码保护的注释中。 点击这里了解如何做到这一点。

总而言之,账户每天都被黑客攻击,这不会很快改变,所以你必须自己处理你的在线安全问题。首先应该做的是提高帐户的密码安全性。此外,由于弱安全问题和答案对可以为网络犯罪分子提供未经授权的帐户访问权限,因此您必须始终使用外部人员无法猜测的秘密答案来添加额外的安全层。如果可能,请为您的帐户启用双因素身份验证。

由 Foley
April 30, 2019
How To
汉语
April 30, 2019
How To

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。