Sicherheitsfragen sind unsicher: So schützen Sie Ihre Konten

2023 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-05-26 18:41

Glücklicherweise erkennen viele Dienste, dass Sicherheitsfragen sehr unsicher sind und lindern sie. Google und Microsoft bieten keine Sicherheitsfragen mehr für ihre Konten an. Stattdessen können Sie ein Konto über eine zugeordnete Telefonnummer wiederherstellen.

Der Palin "Hack"

Dies ist nicht nur ein theoretisches Problem. Sarah Palins Yahoo! Das E-Mail-Konto wurde im Vorfeld der Wahlen von 2008 bekanntlich "gehackt". Die "Hackerin" benutzte gerade die Aufforderung zum Zurücksetzen des Passworts und beantwortete ihre Sicherheitsfrage. Die Frage war, wo sie ihren Gatten traf, und die Antwort - Wasilla High - war über eine schnelle Google-Suche zugänglich.

Das Problem mit Sicherheitsfragen

Dies ist nicht nur für Sarah Palin ein Problem. Bei der Einrichtung von Konten - von Bankkonten bis E-Mail-Konten - wurden wir häufig aufgefordert, eine Sicherheitsfrage einzurichten. In den meisten Fällen erhalten Sie eine Liste mit vorgeschlagenen Fragen wie "Wo sind Sie zur Highschool gegangen?" Und "Wie lautet der Mädchenname Ihrer Mutter?". Auf einigen Websites können Sie Ihre eigene Frage erstellen, aber viele erzwingen Sie können aus der Liste der vorgeschlagenen Fragen auswählen. Bei einigen Websites müssen Sie mehrere Sicherheitsfragen und -antworten einrichten. Das bedeutet, dass Sie nicht einfach eine Antwort auswählen können, die leicht zu merken ist. Sie müssen mehrere verschiedene Fragen auswählen und sich alle Antworten merken.

Das eigentliche Problem bei Sicherheitsfragen ist, dass die Antworten so offensichtlich sind. Die Antworten auf viele Sicherheitsfragen, von "Was ist Ihr Geburtstag?" Bis "Wo sind Sie zur Highschool gegangen?" Sind öffentliches Wissen, wenn jemand nachschauen möchte. Sie können sogar in Google nach ihnen suchen. Selbst wenn die Antworten nicht bereits öffentlich bekannt sind, teilen die meisten normalen Menschen Details mit, wo sie ihren Ehepartner getroffen haben und wo sie im normalen Gespräch zur Schule gingen.

Grundlagen der Sicherheitsfrage

Wenn Sie das Kennwort eines Kontos nie zurückgesetzt haben, müssen Sie sich möglicherweise niemals mit Ihren eigenen Sicherheitsfragen auseinandersetzen und sie möglicherweise vergessen. Sie können häufig auf einen Link klicken, der besagt, dass Sie Ihr Kennwort vergessen haben. Wenn Sie die Sicherheitsfrage richtig beantworten, erhalten Sie Zugriff auf dieses Konto. Auf diese Weise können Sie mit Sicherheitsfragen Ihr Kennwort umgehen. Ihr Konto ist nicht mehr so sicher wie Ihr Passwort, es ist nur so sicher wie Ihre offensichtlichste Sicherheitsfrage.

Antworten auf Sicherheitsfragen sind auch einfacher zu erraten. Wenn die Frage beispielsweise lautet "Wie hieß Ihr erstes Haustier?", Ist es sehr einfach, einige gebräuchliche Kosenamen zu erraten. Es ist egal, ob Ihr Passwort so schwer zu erraten ist wie „3 & 40 $ d #% $ t # kteyt“. Wenn der Name Ihres ersten Haustiers „Fido“war und Sie die Sicherheitsfrage genau beantworten, ist die Antwort leicht zu erraten.

Nicht jeder Dienst wird Ihr Konto zurücksetzen und jemand anderem Zugriff gewähren, nur weil er die Antwort auf Ihre Sicherheitsfrage kennt, aber einige tun dies. Andere Dienste verwenden Sicherheitsfragen als Teil eines Authentifizierungsprozesses, für den andere persönliche Informationen erforderlich sind.

So wählen und beantworten Sie Sicherheitsfragen

Beachten Sie dies bei der Auswahl von Sicherheitsfragen und -antworten. Wählen Sie etwas, das für andere schwer zu finden oder zu erraten wäre, und nicht etwa den Ort, an dem Sie zur Schule gegangen sind.

Die zweite Alternative besteht darin, Sicherheitsfragen abzulehnen. Wenn Sie beispielsweise die Möglichkeit haben, Ihre eigene Sicherheitsfrage zu schreiben, können Sie eine Frage wie „Was ist die Antwort?“Eingeben oder auf einen Witz verweisen, den nur Sie kennen würden. Sie können dann eine Antwort geben, die so sicher ist wie die Frage - vielleicht ist Ihr Antwort / Frage-Paar so etwas wie „Was ist die Antwort?“„45D% po # Yih8d0Y $ fgp (i34t). Sie haben jetzt nur noch ein zweites Passwort für Ihr Konto - notieren Sie es an einem sicheren Ort oder speichern Sie es in einem Passwort-Manager wie LastPass oder KeePass, um bei Bedarf darauf zugreifen zu können. Mit einer Antwort wie dieser haben Sie im Grunde nur ein zweites Passwort.

Beachten Sie, dass Sie die Fragen auch nicht genau beantworten müssen. Wenn Sie beispielsweise die Frage „Wo haben Sie Ihren ersten Kuss gehabt haben“haben und Sie Ihr ganzes Leben in New York verbracht haben, möchten Sie wahrscheinlich nicht nach New York einreisen - das ist eine naheliegende Antwort. Vielleicht lautet Ihre Antwort „In einem Krater auf dem Mond“oder eine andere dumme Antwort, an die Sie sich erinnern werden, aber andere Leute werden mehr Schwierigkeiten haben, zu raten. Natürlich ist auch diese Antwort offensichtlicher als eine scheinbar zufällige Zeichenfolge. Vielleicht lautet Ihre Antwort auf "Wo hatten Sie Ihren ersten Kuss?" 9je7% 5yry835 # 9reou & hf94 @ 7gt5. Selbst wenn Sie gezwungen sind, eine bestimmte Frage zu verwenden, können Sie jede gewünschte Antwort eingeben, solange Sie sich daran erinnern können. Natürlich sollten Sie diese Antwort sicher aufbewahren, falls Sie sie in Zukunft noch einmal zur Verfügung stellen müssen.

Sicherheitsfragen sind unsicher.Aber selbst wenn Sie gezwungen sind, sie zu verwenden oder eine unsichere Frage zu verwenden, müssen Sie niemals eine genaue Antwort geben. Sie können eine beliebige Antwort eingeben, solange Sie sich diese für später merken können. Was auch immer Sie tun, stellen Sie sicher, dass Sie keine Hintertür öffnen, die ein Angreifer verwenden könnte, um Ihr Kennwort zu umgehen.