I de seneste uger har jeg skrevet meget om, hvordan man gør onlinekonti genindvindelige. En typisk sikkerhedsindstilling er at oprette et sikkerhedsspørgsmål. Selv om dette muligvis giver en hurtig og nem måde at genoprette din konto på, udgør den også et sikkerhedsansvar, hvis svaret er let at gætte eller undersøge.
Nogle websteder har indset, at standard sikkerhedsspørgsmål, f.eks. 'Hvad er din mors pigenavn?' eller 'Hvad er dit kæledyrs navn?', er alt for let at finde ud af, selv af fremmede. Hvis du har hørt om den fyr, der hacket i snesevis af berømthed email-konti, vil du forstå. I det væsentlige kunne denne fyr få adgang til stjernens e-mail-konti ved at gætte e-mail-adresser, adgangskoder og finde ud af svar på sikkerhedsspørgsmål.
Det samme sker med almindelige mennesker, som en kommentar til en af mine artikler fremhævet. En jaloux ægtefælle eller en vred ex-partner kan forårsage mange problemer, hvis de får adgang til dine online-konti. Det er bedre at forberede sig på det værste og ikke give en uhyggelig person mulighed for at skade dig. Heldigvis giver de fleste websites nu brugere mulighed for at indstille brugerdefinerede sikkerhedsspørgsmål.
Hvad gør et godt sikkerhedsspørgsmål?
Først og fremmest vil du vælge et sikkerhedsspørgsmål, der er meget svært at gætte eller finde ud af, både for fremmede og for folk der kender dig godt. På den anden side skal svaret være nemt at huske for dig selv. Husk at du måske skal svare på spørgsmålet om nogle år fra nu af, og svaret bør ikke ændre sig over tid, eller i det mindste skal du kunne besvare det korrekt i fremtiden.
Lad os opsummere disse 3 grundlæggende principper:
- Svære at gætte eller finde ud af;
- Let at huske;
- Ændrer ikke over tid;
Lignende principper og flere detaljer om hver, samt eksempler på gode og dårlige sikkerhedsspørgsmål kan findes her:
- Gode sikkerhedsspørgsmål
- Sådan vælger du et rigtig godt sikkerhedsspørgsmål
- Bedste fremgangsmåder til adgangskodeindkaldelser og sikkerhedsspørgsmål
Yderligere kriterier for et sikkert sikkerhedsspørgsmål
Baseret på disse grundlæggende principper kan du skabe ret gode sikkerhedsspørgsmål. Når du tilføjer yderligere kriterier, bliver dit spørgsmål dog endnu mere robust. For eksempel har et ideelt sikkerhedsspørgsmål mange mulige svar, men i overensstemmelse med princip 1 kender kun det sande svar. Selvom svaret skal være svært at gætte, skal svaret stadig være kort og enkelt, ellers er det nok ikke let at huske.
Endelig bør du aldrig uheldigvis besvare dette spørgsmål for at undgå at undergrave princippet 1. Dette kunne være en bevidst indsats, eller du vælger bare et spørgsmål, som ingen nogensinde ville tænke på at spørge om sjov.
For at opsummere er disse yderligere kriterier for sikre sikkerhedsspørgsmål:
- Spørgsmålet har mange mulige svar, men kun et klart for dig (princip 1);
- svaret er kort og simpelt (princip 2);
- spørgsmålet er usandsynligt at blive spurgt tilfældigt, f.eks. i et spil (princip 1).
Eksempler på gode sikkerhedsspørgsmål
Gode eksempler er svære at give, fordi de ideelt set vil være meget personlige og ikke generelt anvendelige for mange mennesker. Ikke desto mindre er nedenstående tre eksempler, og hvorfor de laver gode spørgsmål.
- Hvad hedder læreren, som gav dig din første A?
Hvis du nogensinde har en særlig god eller dårlig karakter, husker du sandsynligvis emnet og læreren. Medmindre du pralede over det, vil denne detalje være svært svært at finde ud af for en anden. Alternativt, hvis du aldrig har modtaget den pågældende klasse, kan svaret være ubemærket, såsom "aldrig sket". - Hvad hedder byen, hvor du gik tabt?
Forudsat at dette er en levende hukommelse, er det et godt spørgsmål, forudsat at det ikke er en historie, du har delt langt og bredt. Generelt begivenheder, du skammer dig over og aldrig fortalt nogen om, gør det til en stor sikkerhedsspørgsmål. - Hvad hedder den person, hvis mellemnavn er Maria?
Da de fleste mennesker ikke er meget glad for deres mellemnavne og ikke typisk bruger dem online, er dette svar svært at finde ud af eller gætte.
Kreative svar på sikkerhedsspørgsmål
Spørgsmål med sande svar kan altid besvares på en eller anden måde. For virkelig at øge sikkerheden, især på websteder, der ikke tilbyder en brugerdefineret sikkerhedsmulighed, kan du gøre, hvad blogger Danah Boyd of Apophenia anbefaler og oprette din personlige algoritme til sikkerhedsspørgsmål. Med andre ord opretter du en masternøgle til sikkerhedsspørgsmål, der fungerer som et svar. På den måde behøver du kun at huske hovednøglen for at besvare ethvert sikkerhedsspørgsmål, du nogensinde vil oprette.
Hvis denne historie fik dig til at spekulere på, hvad du ellers kan gøre for at sikre dine online-konti, kan du også finde disse artikler nyttige:
- 5 trin, du skal tage nu for at gøre dine e-mail- og socialmediekonti genoprettelige 5 trin, du skal tage nu for at gøre dine e-mail- og sociale mediekonti genoprettelige 5 trin, du skal tage nu for at gøre din e-mail og sociale medier regnskaber genoprettelige Der er tre store tragedier af Internettets alder - mister adgangen til internettet, en alvorlig malware infektion, der i sidste ende forhindrer adgang til internettet og glemmer adgangskoder og dermed taber adgang til online ... Læs mere
- 5 ting du kan gøre nu for at sikre din Facebook-konto og gøre det genopretteligt 5 ting du kan gøre nu for at sikre din Facebook-konto og gøre det genopretteligt 5 ting du kan gøre nu for at sikre din Facebook-konto og gøre det genopretteligt for de fleste af os dette er det største mareridt. Du vil logge ind på din Facebook-konto, og din adgangskode fungerer ikke længere. I de værste tilfælde lykkedes nogen at hakke din konto og ... Læs mere
- Få sikker: 5 Firefox-tilføjelser til alvorlig adgangskodeadministration Få sikker: 5 Firefox-tilføjelser til seriøs adgangskodeadministration Få sikker: 5 Firefox-tilføjelser til seriøs adgangskodeadministration Læs mere
Tror du, at dit sikkerhedsspørgsmål er unhackable? Tør du at dele den med os?
Billedkreditter: Dangerous Question via Shutterstock, Good Security Question via Shutterstock, Question via Shutterstock