怎样选择安全问题

在线网站和服务可能已要求您添加安全问题以确保您的在线帐户安全。 这些选择通常类似于“你一年级时住在哪条街上?” 或“你的第一个家庭电话号码是什么?”

如今,用于验证您的身份的复杂方法不乏其人,包括生物识别和 USB 安全密钥。 然而,安全问题——一种早期的传统方法——仍然存在,无论它们是作为可选的还是强制性的安全层提供。 Gmail 和许多其他流行的服务将安全问题作为其帐户安全的一部分。

安全问题安全吗?

安全问题通常用作几种身份验证方法之一; 服务和网站不会将此作为访问您帐户的唯一方法。

为了 example,服务可能会使用安全问题作为第一层安全性,然后是手机上的身份验证器应用程序生成的一次性代码。

另一个经常使用安全问题的例子是在发送电子邮件链接以重置忘记的密码之前验证您的身份。 许多网站只是在没有任何验证的情况下向您发送电子邮件,因此安全问题是该过程的额外保障。

就其本身而言,安全问题并不是最安全的身份验证方法,因为与随机的、无意义的密码相比,答案相对容易猜到。 但是安全问题很少单独使用——这使得它们很安全。

你应该设置一个安全问题吗?

是的。 由于可选的安全问题与其他身份验证方法结合使用,因此您应该选择将其添加到组合中。 这只会加强您帐户的安全性。

有一些方法可以设置一个强有力的安全问题。 这通常意味着有一个让你难忘的答案,所以它应该是真实的,不会随着时间的推移而改变——同时对世界上几乎任何其他人来说也是不可知的。

也就是说,一些安全专家会争辩说,在我们的现代世界中,很少有关于个人的细节是不可知的。 因此,他们建议使用 安全问题作为第二个密码.

通过为您的安全问题创建一个无法猜测的答案,因为它不是真实的,甚至是随机的,您可以确保您的帐户非常安全 – 但如果您忘记答案,也有可能将自己拒之门外。

选择安全问题的提示

避免可研究或可猜测的安全问题

安全问题通常是关于您的个人详细信息。 然而,如果你选择那些容易猜到的,你就会冒着让你认识的人——甚至是陌生人——通过你的社交媒体资料找出答案的风险。

许多人可能知道答案的一些安全问题示例:

  • 你的生日是什么时候?
  • 你妈妈叫什么名字?
  • 你在哪里读高中?

自定义您自己的安全问题

如果您可以选择创建自己的安全问题,请这样做。 尝试通过使用晦涩和不寻常的个人细节使它们尽可能棘手。 假设您住在美国,但您第一次去钓鱼是在泰国的 Ko Panyi 村独自旅行。 “你第一次去哪个镇钓鱼?” 这将是一个很好的问题,除非你已经在社交媒体上发布了你的旅行。

将您的安全问题更多地用作密码

您可能希望使用安全问题作为第二个密码。 有几种方法可以做到这一点。

在您的答案中添加符号和数字。 您可以在对您有意义的答案之间创建一个快乐的媒介,同时也因为答案中插入了奇怪的字母、数字和符号而难以猜测。 把上面的一个问题作为一个 example; 您的答案如下所示:

问:你第一次去哪个城市钓鱼?
答案:K0 [email protected](柯潘一)

使用虚假答案。 不说真话有时对安全至关重要。 如果您在安全问题中使用错误答案,那么再多的研究也无助于黑客。 关键是通过将错误答案存储在安全的地方来记住它们。

使用完全没有意义的答案。 与复杂密码类似,这将创建最安全的安全问题,但您也很难记住。

对不同的登录使用不同的安全问题和答案

正如您不应该两次使用相同的密码一样,您也不应该重复使用相同的安全问题或答案。 随着数据泄露越来越普遍,掌握了您用于其中一个帐户的安全问题和答案的黑客可能会在您的其他帐户上尝试它们。

最佳安全问题(示例)

如果您想使用一个安全问题,其中答案对您来说是真实且令人难忘的,但其他人仍然很难知道,这里有一些需要考虑的问题。 选择一个答案是模糊的。

  • 你大表弟的中间名是什么? (如果你和你的表弟非常 close 并且有很多共同的朋友。)
  • 你的父母在哪个城市相遇? (这样的问题很好,因为它需要两层知识——你的父母是谁,其次是他们在哪里相遇。)
  • 你三年级的老师姓什么? (这个很好,因为它可以追溯到很久以前,即使是你班上的人也可能不记得了。)
  • 您申请但没有参加的大学的名称是什么? (或类似的——最好问一个只有一个答案的问题。)
  • 你的初吻是谁? (如果这个人完全不在你的生活中,那就太好了。)

使您的帐户更安全的其他方法

长期以来,安全问题一直是帐户保护的一种措施,但它们已经过时了。 尽管某些网站或服务仍然强制要求安全问题,但它们不应成为您帐户安全的主要防线。

以下是保护您的在线帐户的其他方法:

  1. 为您的所有帐户使用唯一的强密码。 使用密码管理器存储您的所有登录信息。
  2. 添加其他帐户恢复选项,例如您的电话号码或电子邮件地址。
  3. 开启两步验证。
  4. 避免网络钓鱼诈骗,它会操纵您放弃您的个人信息。