如果忘記密碼,秘密答案有多安全?
還記得上次在某種網站上創建帳戶嗎?您可能還記得有人要求您設置安全問題和秘密答案。以下是對那些一無所知的人的簡要解釋。安全問題是用於在用戶忘記密碼和/或登錄時對其進行身份驗證的措施。它也可以用於在登錄時添加額外的安全層,但是,在大多數情況下,要求用戶在密碼恢復過程中提供它。這些安全問題問在6 年級參加了他個人的事情,例如,最喜歡的運動,電影,小時候的綽號,母親的娘家姓,或學校名字,於是,自動,這個秘密的答案是事只有用戶知道。好吧,至少它應該是這樣的。
Table of Contents
安全問題真的安全嗎?
您可能已經知道密碼安全性是什麼以及為所有在線帳戶設置複雜密碼以防止網絡攻擊的重要性。但是,你有沒有想過你的秘密答案是否真的安全?引入安全問題是為了通過阻止網絡犯罪分子重置密碼然後非法登錄這些受影響的帳戶來加強帳戶的安全性,但是一些專家說他們遠非安全。據他們說,相反,他們是一個潛在的安全漏洞,可能允許黑客獲得未經授權的訪問。 Facebook,谷歌和微軟等公司已經從安全問題和秘密答案轉向了更優越的選擇,比如從驗證者那裡詢問一個獨特的代碼,但仍有大量公司使用它們,從而使網絡犯罪分子的工作更容易。
儘管安全性問題普遍存在,但直到2015年谷歌分析了用於谷歌賬戶恢復的數以億計的安全問題和秘密答案組合之後,才進行了深入的分析。谷歌反濫用研究負責人艾莉·布爾斯坦和艾倫·卡隆一位軟件工程師得出的結論是“秘密問題既不安全又不夠可靠,無法用作獨立的帳戶恢復機制。”據專家稱,用戶為其帳戶設置的秘密答案的主要問題是它們很容易記住或有些安全,但絕對不是兩者兼而有之。簡而言之,秘密答案既不容易記憶也不安全。
用戶傾向於選擇第一個變體,即他們通常設置易於記憶的答案,因此,讓黑客猜測它們是一塊蛋糕。如今,人們在社交網站上分享了大量個人詳細信息,這使得黑客更容易找到目標人群的信息。例如,我們打賭,如果我們仔細檢查您的Facebook時間表,我們找到您母親的婚前姓,您父親的中間名或您所就讀小學的名稱並不會太難。根據谷歌的說法, 大約16%的秘密答案可以在社交媒體上找到. 專家說,最重要的是,每次新的數據洩露都會讓人更容易猜出安全問題的答案。
一些秘密答案可以簡單地猜測,因為它們包含眾所周知的信息。專家說,英語用戶提供的問題“你最喜歡的食物是什麼?”的答案有19.7%的可能性。毫無疑問披薩!更糟糕的是,該研究表明,一些服務使用的問題只有很少的潛在答案,例如,“你最喜歡的超級英雄是什麼?”黑客可以使用試錯法猜測這個問題的秘密答案,即嘗試所有他們知道的超級英雄,直到他們找到合適的超級英雄,並可以重置帳戶的密碼。關於文化特定的答案也可以這麼說。
37%的互聯網用戶認為,通過有意提供虛假答案,他們會更難猜出他們的秘密答案,但事實上,事實證明它恰恰相反。也就是說,他們最終設置了一堆其他用戶使用的相同秘密答案,使黑客更容易繞過它。換句話說,他們傾向於以可預測的方式“加強”他們的答案。此外,這些虛構的秘密答案的另一個問題是用戶在一段時間後不能記住它們。
安全問題還有一個問題
可能沒有必要再說一遍 - 安全問題不是最好的安全措施,但這並不是他們注定要消失的唯一原因。專家說他們沒有履行他們的主要職能。也就是說,他們無法幫助人們恢復帳戶,因為他們根本無法在需要時回憶起他們。根據谷歌的研究,40%的美國用戶無法記住在忘記密碼的不幸事件中設置的秘密答案。不幸的是,它們也不容易改變,這使用戶別無選擇,只能聯繫客戶支持。
我該怎麼做才能加強帳戶的安全性?
您的普通密碼安全性是首先應該注意的,以提高帳戶的安全性。更具體地說,您必須設置一個足夠長度(不少於14個字符)的安全密碼,其中包含大小寫字母,數字,符號和特殊字符(如果可能)的混合密碼。此外,如果您要在仍然使用安全問題的網站上創建帳戶,您還應確保無法輕易破解您的秘密答案。
首先,您的秘密答案不能包含其他人知道的信息。其次,確保你設置的答案沒有有限數量的可能答案,例如,傳統調色板中最喜歡的顏色是黑客很容易猜到的弱答案的最好例子之一。第三,你應該選擇一個包含字母和數字的秘密答案,或者至少包含幾個單詞。請注意,它不能包含任何電話號碼,地址或出生日期。最後但並非最不重要的一點是,您應該為不同的網站選擇不同的問題和答案,以便黑客無法訪問您的所有帳戶,如果他們破解了一個帳戶的秘密答案。
沒有必要設置一個弱安全問題/答案組合只是因為你害怕你會忘記它. 毋庸置疑,通過這樣做,您將大大降低帳戶的整體安全性,因此我們建議您使用像Cyclonis Password Manager這樣的可信密碼管理器 ,將保密的問題/答案保存在安全的地方。具體而言,您可以將其保存在密碼管理器幫助下生成的受密碼保護的註釋中。 點擊這裡了解如何做到這一點。
總而言之,賬戶每天都被黑客攻擊,這不會很快改變,所以你必須自己處理你的在線安全問題。首先應該做的是提高帳戶的密碼安全性。此外,由於弱安全問題和答案對可以為網絡犯罪分子提供未經授權的帳戶訪問權限,因此您必須始終使用外部人員無法猜測的秘密答案來添加額外的安全層。如果可能,請為您的帳戶啟用雙因素身份驗證。
