В последние недели я много писал о том, как сделать онлайн-счета восстанавливаемыми. Типичная опция безопасности — настройка секретного вопроса. Хотя это потенциально обеспечивает быстрый и простой способ восстановления вашей учетной записи, оно также представляет собой обязательство по обеспечению безопасности в случае, если ответ легко угадать или исследовать.
Некоторые веб-сайты осознали, что стандартные вопросы безопасности, такие как «Как девичья фамилия вашей матери?» Или «Как зовут вашего питомца?», Слишком легко понять даже посторонним людям. Если вы слышали о парне, который взломал десятки почтовых аккаунтов знаменитостей, вы поймете. По сути, этот парень мог получить доступ к учетным записям электронной почты звезды, угадывая адреса электронной почты, пароли и выясняя ответы на секретные вопросы.
То же самое происходит с обычными людьми, в качестве комментария к одной из моих статей выделены. Ревнивый супруг или злой бывший партнер может вызвать много проблем, если они получат доступ к вашим онлайн-счетам. Лучше готовиться к худшему и не давать злому человеку возможности навредить вам. К счастью, большинство веб-сайтов теперь позволяют пользователям задавать собственные вопросы безопасности.
Что делает хороший секретный вопрос?
Прежде всего, вы захотите выбрать секретный вопрос, который очень трудно угадать или выяснить, как для незнакомцев, так и для людей, которые хорошо вас знают. С другой стороны, ответ должен быть легко запомнить для себя. Учитывая, что вам, возможно, придется ответить на вопрос через несколько лет, ответ не должен меняться со временем, или, по крайней мере, вы сможете ответить на него в будущем правильно.
Давайте суммируем эти 3 основных принципа:
- Трудно угадать или выяснить;
- Легко запомнить;
- Не меняется со временем;
Подобные принципы и более подробную информацию о каждом из них, а также примеры хороших и плохих вопросов безопасности можно найти здесь:
- Хорошие вопросы безопасности
- Как выбрать действительно хороший секретный вопрос
- Лучшие практики для напоминаний паролей и вопросов безопасности
Дополнительные критерии для безопасного секретного вопроса
Основываясь на этих основных принципах, вы можете создавать довольно хорошие вопросы безопасности. Однако при добавлении дополнительных критериев ваш вопрос станет еще более четким. Например, идеальный секретный вопрос имеет много потенциальных ответов, но в соответствии с принципом 1 только вы знаете истинный ответ. Кроме того, хотя ответ должен быть трудно угадать, ответ должен быть коротким и простым, иначе его, вероятно, будет нелегко запомнить.
Наконец, чтобы не подорвать принцип 1, вы никогда не должны случайно нигде отвечать на этот вопрос. Это может быть сознательное усилие, или вы просто выбираете вопрос, который никто никогда не подумает попросить повеселиться.
Подводя итог, это дополнительные критерии для безопасных вопросов безопасности:
- На этот вопрос есть много потенциальных ответов, но только один вам ясен (принцип 1);
- ответ короткий и простой (принцип 2);
- вопрос вряд ли будет задан случайно, например, в игре (принцип 1).
Примеры хороших вопросов безопасности
Хорошие примеры трудно привести, потому что в идеале они будут очень личными и, как правило, неприменимы ко многим людям. Тем не менее, ниже приведены три примера и почему они дают хорошие вопросы.
- Как зовут учителя, который дал вам ваш первый A?
Если вы когда-либо получали особенно хорошую или плохую оценку, вы, вероятно, помните предмет и учителя. Если вы не хвастаетесь этим, эту деталь будет очень трудно найти кому-то еще. В качестве альтернативы, если вы никогда не получали эту конкретную оценку, ответ может быть бессмысленным, например «никогда не случалось». - Как называется город, в котором вы заблудились?
При условии, что это яркое воспоминание, это делает большой вопрос, если это не история, которой вы поделились повсюду. Как правило, события, за которые вам стыдно и о которых вы никому не рассказывали, вызывают большие вопросы безопасности. - Как зовут человека, чье второе имя Мария?
Поскольку большинство людей не очень любят свои вторые имена и обычно не используют их в Интернете, этот ответ трудно найти или угадать.
Креативные ответы на вопросы безопасности
На вопросы с верными ответами всегда можно как-то ответить. Чтобы действительно повысить безопасность, особенно на сайтах, где нет специальной опции безопасности, вы можете сделать то, что рекомендует блоггер Дана Бойд из Apophenia, и создать свой личный алгоритм для вопросов безопасности. Другими словами, вы создаете мастер-ключ для секретных вопросов, который действует как ответ. Таким образом, вам нужно только запомнить главный ключ, чтобы ответить на любой секретный вопрос, который вы когда-либо зададите.
Если эта история заставила вас задуматься о том, что еще можно сделать для защиты своих учетных записей в Интернете, вам также могут пригодиться эти статьи:
- 5 шагов, которые вы должны предпринять сейчас, чтобы сделать электронную почту Учетные записи в социальных сетях
- 5 вещей, которые вы можете сделать сейчас, чтобы защитить свою учетную запись Facebook Сделать его восстанавливаемым
- Получите безопасность: 5 дополнений Firefox для управления серьезными паролями
Как вы думаете, ваш секретный вопрос не подлежит взлому? Ты смеешь поделиться с нами?
Изображение предоставлено: Опасный вопрос через Shutterstock, Хороший секретный вопрос через Shutterstock, Вопрос через Shutterstock