也可以使用密碼管理器進行安全回答

我已經有一段時間了，在新服務上建立帳戶時，我不得不輸入一些愚蠢的答案來回答一個虛構的問題。你知道我在說什麼：忘記密碼，你可以透過輸入你的第一隻寵物（mrglrm先生）、你最喜歡的運動隊（薩斯卡通警笛）或你在第三街長大的街道來重新獲得你的帳戶訪問權。...

Illustration for article titled Use Your Password Manager for Security Answers, Too

我已經有一段時間了，在新服務上建立帳戶時，我不得不輸入一些愚蠢的答案來回答一個虛構的問題。你知道我在說什麼：忘記密碼，你可以透過輸入你的第一隻寵物（mrglrm先生）、你最喜歡的運動隊（薩斯卡通警笛）或你在第三街長大的街道來重新獲得你的帳戶訪問權。

如果你沒聽說過，這類問答對安全性來說是可怕的，因為對於一個人來說，找出這些答案要比強行輸入複雜的密碼或口令容易得多。

這個簡單問題的顯而易見的解決辦法是，每當你被迫回答這樣的問題時，就創造出一個假答案，但有一個第二十二條軍規：編一個徹頭徹尾的謊言，或是一些字母和數字的瘋狂組合，當你最需要的時候，你可能會忘記你的假答案。充其量，你必須與公司取得聯絡，請求重新訪問你的帳戶；在最壞的情況下，你將無法驗證帳戶是否屬於你，你將失去運氣。

以下是解決這個問題的幾種方法，按有效性排序：

撒謊，但只是一點點

當一個服務要求你輸入第一部音樂劇的名字作為帳戶安全問題時，你不必說實話。如果你小時候第一次看到歌劇魅影，你可以說那是漢密爾頓。或者石南花。或者根本不選音樂劇。聖誕節前的噩夢（這真的應該是一部音樂劇，但我離題了）。

只要你還記得你的善意謊言，就很難有人透過發現你在網上釋出的東西來打入你的賬戶，而這些東西會洩露你手頭問題的真實答案。

對待你的問題；類似密碼提示的

如果你想變得更瘋狂一點，你可以用一種更有創意的方式來模糊你的答案。以Kate Kochetkova的方法為例，來自Kaspersky部落格：

“如果你想，你可以把答案改成最糟糕的安全問題，這樣就沒人能猜到——你媽媽的娘娘叫什麼名字？XCU*（&amp；S1042！-當然，你也要小心，不要把自己弄糊塗。

作為一個更好的選擇，你可以選擇少女的名字伍德豪斯，並把它脫去子音：wdhs。均勻**出生日期04.08.80，以獲得04wd08hs80。不是一個絕妙的把戲，但比原來好多了。”

現在你比以前更安全了，因為你使用的是一些模糊的數字和字母組合，而不是字典中可以猜到的名字。這不會阻止強大的暴力攻擊，但至少它會擊敗任何一個只在城市、寵物名字或其他任何答案隨機排列的人。

缺點是什麼？類似於“J2uS*SD12（#…sfa！”很難記住。你最不應該做的就是把答案寫在某個地方，不管是顯示器上的便箋還是桌面上的文字檔案，除非你把答案列表放在一個安全的地方。轉到第三個解決方案！

使用密碼管理器儲存您的q&amp；作為

是的，您的密碼管理器不只是用於密碼。假設您的LastPass或1Password帳戶本身有一個強密碼、雙因素身份驗證以及LastPass或1Password提供的任何其他技巧，您也可以在其中儲存帳戶問題的答案(是的，除了LastPass和1Password之外，還有許多其他選項；這些只是我們的最愛。）

如果您是LastPass使用者，您可以將答案放入服務的“安全註釋”部分（如果需要，需要密碼提示才能訪問），或直接放入任何已儲存站點的註釋中：