安全問題是不安全的：如何保護您的帳戶

我們都知道我們應該建立安全的密碼。但是，我們一直在擔心自己的密碼，有一個後門，我們從來沒有想過。安全問題通常很容易猜測，而且常常可以繞過密碼。...

我們都知道我們應該建立安全的密碼。但是，我們一直在擔心自己的密碼，有一個後門，我們從來沒有想過。安全問題通常很容易猜測，而且常常可以繞過密碼。

值得慶幸的是，許多服務都意識到安全問題非常不安全，並將其取消。谷歌和微軟不再為他們的賬戶提供安全問題——相反，你可以使用相關的電話號碼恢復賬戶。

佩林“駭客”

這不僅僅是一個理論問題。莎拉佩林的雅虎！電子郵件帳戶在2008年大選前夕被“駭客”攻擊是出了名的。“駭客”只是用密碼重置提示回答了她的安全問題。問題是她在哪裡遇見了她的配偶，答案——瓦西拉高中——可以透過谷歌快速搜尋找到。

安全問題

相關：在這16個Web服務上使用兩步驗證來保護自己

這不僅僅是莎拉·佩林的問題。當我們設定帳戶時——從銀行帳戶到電子郵件帳戶——我們經常被要求設定一個安全問題。大多數情況下，我們都會收到一系列建議性問題，比如“你在哪裡上的高中？”？以及“你母親的孃家姓是什麼？”？“有些網站允許您建立自己的問題，但許多網站強迫您從建議的問題列表中進行選擇。有些網站強迫你設定多個安全問題和答案，這意味著你不能只選擇一個容易記住的答案——你必須選擇幾個不同的問題，記住所有的答案。

安全問題的真正問題是答案太明顯了。許多安全問題的答案，從“你的生日是什麼？”？你在哪裡上的高中？“是公共知識，如果有人願意看的話。他們甚至可以在谷歌上搜索。即使答案還不為公眾所知，大多數正常人也會在正常對話中分享一些細節，比如他們在哪裡遇到配偶，在哪裡上學。

安全問題基礎

如果您從未重置帳戶密碼，您可能永遠不必處理您自己的安全問題，可能會忘記它們。您通常可以單擊一個連結，該連結表示您忘記了密碼，如果您正確回答安全問題，您將獲得訪問該帳戶的許可權。這樣，安全問題允許您繞過密碼。您的帳戶不再像密碼那樣安全，它只與您最明顯的安全問題一樣安全。

安全問題的答案也更容易猜測。例如，如果問題是“你的第一隻寵物叫什麼名字？”？“，很容易猜出一些常見的寵物名字。如果你的密碼像“3&40$d#%$t#kteyt”一樣難猜，那也沒關係。如果你的第一個寵物的名字是“菲多”，你回答的安全問題準確，答案將很容易猜測。

並不是每個服務都會重置你的帳戶，並讓其他人僅僅因為知道你的安全問題的答案就可以訪問，但有些服務會。其他服務使用安全問題作為身份驗證過程的一部分，這將需要其他個人資訊。

如何選擇和回答安全問題

在選擇安全問題和答案時，請記住所有這些。選擇一些別人很難發現或猜測的事情，而不是像你在哪裡上學那樣的事情。

相關：為什麼你應該使用密碼管理器，以及如何開始

第二種選擇是不考慮安全問題。例如，如果您有機會編寫自己的安全問題，您可以輸入一個類似“答案是什麼？”？“或者引用一個只有你知道的笑話。然後你可以提供一個和問題一樣安全的答案-也許你的答案/問題對是“答案是什麼？”？“45天%採購訂單#年產量$fgp（134噸）”。你現在只需要為你的帳戶設定第二個密碼——把它寫在安全的地方，或者把它儲存在密碼管理器中，比如LastPass或KeePass，這樣你就可以在需要的時候訪問它。有了這樣的答案，你基本上只需要第二個密碼。

記住，你也不必準確地回答問題。例如，如果問題是“你在哪裡初吻的？”？“而且你一輩子都住在紐約，你可能不想進入紐約——這是一個非常明顯的答案。也許你的答案是“在月球上的一個隕石坑裡”，或者是另一個你會記得的愚蠢的回答，但是其他人會更難猜到。當然，即使是這個答案也比看似隨機的字串更明顯。也許你的答案是“你在哪裡初吻的？”？“9je7%5yry835嗎#9reou和hf94@7gt5。即使你被迫使用某個問題，只要你能記住，你就可以自由輸入任何你喜歡的答案。當然，你會希望這個答案是安全的，以防將來你需要提供它。