如何輕鬆記住網站秘密問題的答案
大多數人可能都知道一個秘密問題是什麼。從本質上講,它可以作為備份身份驗證系統,以防您忘記密碼。這個想法是,在帳戶註冊後,您告訴網站您母親的婚前姓名是什麼。當您錯放密碼時,您會給出正確的答案,從而證明您就是您所說的人。
儘管它們仍然存在,但在過去幾年中,秘密(或安全)問題的普及程度已大幅下降。今天,我們將研究為什麼它們不像以前那樣無處不在,我們還將在回答和記憶它們時通過一些最佳實踐。
Table of Contents
互聯網上的秘密並不是秘密
很久以前,互聯網對你的了解甚少。您可能會使用“DemonSlayer”或“SpiceGirl1987”這樣的暱稱,並且您可能有一張虛構角色的照片作為您的個人資料照片或頭像。在那些日子裡,壞人無法知道你母親的婚前姓名是什麼。他們本可以嘗試一些常用的名字,但那將是一項艱苦的工作。
這已不再是這種情況。您可能會驚訝於現在幾分鐘的研究可以揭示多少信息,並且因為互聯網已經成為您開展業務並與朋友和家人溝通的地方,您現在使用您的真實姓名而不是假名。這為黑客提供了一個起點。
即使他們無法通過您的Facebook個人資料並找到您長大的地方,他們也可以將城鎮和城市列表加載到一個特殊的軟件中,每秒鐘進行數千次猜測,並且很快就會他們會得到答案。
很明顯,秘密問題不再適用於安全的二級身份驗證系統。令人費解的是,一些服務提供商繼續使用它們。您別無選擇,只能提供您需要記憶或存儲的答案。有這樣做的好方法和壞方法。
在這種特殊情況下,誠實將使你無處可去
這是一個現實世界的場景:如果你是一個致力於本田汽車的在線討論板的活躍成員,那麼猜測“你駕駛什麼?”的答案並不難。是。
萬一你現在還沒想出來,如實回答秘密問題是一個壞主意。在這個時代,很容易找到大量的個人信息,如果它掌握了你賬戶的關鍵,那麼遊戲可能會非常快。
說謊也不是一個好主意
讓我們繼續本田的例子吧。黑客們很容易知道你駕駛本田並且你已經意識到了這一點,所以你認為你把“豐田”作為“你開什麼車?”的答案非常聰明。題。
我們很抱歉打破你,但你不是那麼聰明。顯然,本田將是黑客的第一個猜測,但他們可能已準備好做更多,而豐田也必將成為他們中的一員。
答案不需要有意義
現在,如果“本田”或“豐田”是“你開車怎麼樣?”的答案,他們就不會讓黑客長期離開你的賬戶。如果你用它們來回答“你最喜歡的菜是什麼?”這樣的話,那麼你就會讓騙子的生活變得更加艱難。
理想情況下,任何其他人都不會看到您的秘密問題的答案,並且它不需要有意義。事實上,它越荒謬,被壞人猜測的可能性就越小。這個問題的一個明顯問題是試圖回想一下你的狗的名字是“意大利面”還是“紫色”。不太明顯的問題是,這仍然不是處理秘密問題的最佳方式. 然而,下一個是。
以對待密碼的方式處理秘密問題
秘密問題的答案可以讓您(或其他人)訪問您的帳戶,因此,實際上,它就像是第二個密碼。是時候開始治療它就像你對待你的密碼一樣。
如果您使用的是Cyclonis Password Manager ,則可以利用其部分功能來創建和存儲安全問題的答案。這樣做實際上很有意義。
在存儲方面,您可以打開Cyclonis Password Manager桌面應用程序,訪問網站並雙擊您要保護的帳戶。然後,在Notes字段中,您只需粘貼秘密問題和答案組合即可。或者,您可以將它們放在單獨的私人備註中 。在內置密碼生成器的幫助下,您無需擔心安全問題的完全隨機答案。作為一個額外的獎勵,你可以非常肯定沒有人能夠猜到你在“?ZF#-b __ =%!| 8!$ 7 @:G!@ + Uh:!2?96?|”中長大。
無論你如何對待它,秘密問題系統仍將存在缺陷
我們已經向您展示瞭如何處理安全問題,以盡量減少某人侵入您帳戶的可能性。問題是,即使您堅持最佳實踐,如果在數據洩露期間包含安全問題和答案的數據庫被暴露,您仍然無法做任何事情。一些過時的認證機制要求員工需要訪問秘密問題和答案,這意味著數據不能安全存儲,這一問題更加嚴重。
由於所有這些,秘密問題緩慢但肯定地為更強大的身份驗證機制讓路。一個網站繼續依賴秘密問題這一事實表明它的所有者並沒有完全掌握最新的安全協議,這對您來說應該是一個紅旗。然而,如果你確實需要回答秘密問題,請確保你對待它們就像對待你的密碼一樣。