Der Inkognito-Modus, auch bekannt als privater Browsing-Modus, verhindert, dass Ihr Webbrowser Ihren Browserverlauf auf Ihrem Gerät speichert. Wenn Sie den Inkognito-Modus aktivieren, können Sie im Internet
Wenn Sie ein Konto erstellen, werden Sie möglicherweise aufgefordert, eine Sicherheitsfrage für die Authentifizierung einzurichten. Sicherheitsfragen fügen eine Sicherheitsebene neben Ihren Anmeldeinformationen hinzu. Die Einhaltung von Best Practices für Sicherheitsfragen umfasst die Verwendung verschiedener Fragen für verschiedene Konten, die Vermeidung selbst geschriebener Fragen, die Verwendung mehrerer Sicherheitsfragen und die regelmäßige Aktualisierung von Sicherheitsfragen und -antworten.
Lesen Sie weiter, um mehr über Sicherheitsfragen und die empfohlenen Praktiken für die Auswahl von Fragen und die Erstellung von Antworten zu erfahren.
Was macht eine gute Sicherheitsfrage aus?
Die besten Sicherheitsfragen und Antworten sind sicher, einprägsam, konsistent, spezifisch und unvorhersehbar.
1. Sicher: Stellen Sie sicher, dass die Antwort auf Ihre Sicherheitsfrage vertraulich ist und nicht von anderen leicht erraten werden kann. Vermeiden Sie beispielsweise die Verwendung von Informationen in Ihren Antworten, die jemand finden kann, indem er Ihren digitalen Fußabdruck sucht, wie z. B. Ihr Geburtsdatum oder Ihre Straße.
2. Einprägsam: Sie sollten die Antwort auf Ihre Sicherheitsfrage abrufen können, ohne sie aufzuschreiben. Sie sollte sofort in Ihrem Kopf erscheinen, unabhängig davon, wie lange Sie sich bereits angemeldet haben. Zum Beispiel sind das erste Konzert, das Sie besucht haben, oder das erste Land, das Sie besucht haben, unvergesslich. Stellen Sie jedoch sicher, dass diese Informationen über Sie nicht online durch einen Blick auf Ihre Social-Media-Profile gefunden werden können.
3. Konsistent: Stellen Sie sicher, dass die Antwort auf Ihre Sicherheitsfrage sachlich ist und sich im Laufe der Zeit nicht ändern kann. Beispielsweise wird der Name der Stadt, in der sich deine Eltern kennengelernt haben, wahrscheinlich gleich bleiben.
4. Spezifisch: Eine breite Antwort kann mehrdeutig, aber auch für Cyberkriminelle leicht zu erraten sein. Zum Beispiel ist der Name Ihres ersten Haustieres spezifisch und einzigartig für Sie, anstatt nur die Art des Tieres wie einen Hund oder eine Katze zu beantworten.
5. Unvorhersehbar: Stellen Sie sicher, dass die Antwort auf Ihre Sicherheitsfrage nicht leicht vorhersehbar oder durch öffentliche Informationen zugänglich ist. Vermeiden Sie die Verwendung gängiger Details wie Ihre Lieblingsfarbe oder Ihr Lieblingsessen.
Mit der Verwendung eines Password Managers müssen Sie sich jedoch keine Sorgen machen, dass Ihre Antworten einprägsam oder konsistent sind, da Sie sowohl die Fragen als auch die Antworten in Ihrem sicheren digitalen Tresor speichern und sie leicht von jedem Gerät abrufen können.
Best Practices für Sicherheitsfragen
Sie sollten diese Best Practices befolgen, um sicherzustellen, dass Sicherheitsfragen die Sicherheit Ihrer Konten aufrechterhalten.
Verwenden Sie verschiedene Sicherheitsfragen für verschiedene Konten
Der Einsatz verschiedener Sicherheitsfragen für mehrere Konten stellt sicher, dass Ihre Konten nicht leicht kompromittiert werden können. Wenn Sie dieselben Sicherheitsfragen und Antworten für alle Konten verwenden, könnte ein Angreifer dieselben Informationen verwenden, um sich in mehrere Konten zu hacken. Durch die Einrichtung verschiedener Fragen und Antworten können Sie verhindern, dass Angreifer versuchen, mehrere Ihrer Konten mit denselben Informationen zu kompromittieren, wenn sie die Antwort erraten.
Vermeiden Sie selbst geschriebene Fragen
Wenn Sie die Möglichkeit haben, Ihre Sicherheitsfragen zu schreiben, können Sie unbeabsichtigt Fragen mit Antworten wählen, die leicht zu erraten oder über Online-Quellen öffentlich verfügbar sind. Vermeiden Sie es, Ihre Sicherheitsfragen zu schreiben und verwenden Sie stattdessen die Fragen, die bereits von der Website geschrieben wurden.
Verwenden Sie mehrere Sicherheitsfragen
Das Einrichten mehrerer Sicherheitsfragen erhöht die Sicherheit und den Schutz des Authentifizierungsprozesses und verringert das Zeitfenster für Cyberkriminelle, sich unbefugten Zugriff zu verschaffen, da sie alle Sicherheitsfragen korrekt beantworten müssen.
Aktualisieren Sie Ihre Sicherheitsfragen
Sie sollten Ihre Sicherheitsfragen regelmäßig überprüfen, um die Sicherheit Ihrer Konten zu gewährleisten. Auf diese Weise können Sie bestätigen, dass Sie die Antworten noch kennen und bewerten, ob Aktualisierungen oder Änderungen erforderlich sind. Die Aktualisierung von Sicherheitsfragen erhöht auch die Sicherheit Ihres Kontos, da Sie damit neue, sicherere Fragen oder Antworten auswählen können.
Beispiele für gute Sicherheitsfragen
Im Folgenden finden Sie vier Beispiele für gute Sicherheitsfragen.
- Was ist der Name Ihrer Lieblingscharaktere aus der Kindheit? Diese Frage ist nicht nur für Sie einzigartig, sondern Ihre Antwort wird sich wahrscheinlich nie ändern.
- In welcher Stadt haben sich Ihre Eltern getroffen? Das ist eine gute Frage, denn ihr sollte eine unveränderliche und konsistente Antwort folgen. Die Antwort ist auch ein persönliches Detail mit einer langen Liste potenzieller Antworten.
- Was ist der Name Ihres ersten Haustieres aus der Kindheit? Diese Frage ist einprägsam und speziell für Sie. Darüber hinaus ist es unwahrscheinlich, dass jemand anderes die Antwort kennt, wenn Sie ein übermäßiges Teilen in sozialen Medien vermeiden.
- Was ist der zweite Vorname Ihres ältesten Cousins? Das ist eine gute Frage, denn das wissen nur Sie. Bedrohungsakteure werden es schwer haben, die Informationen Ihres Cousins zu finden, geschweige denn seinen zweiten Vornamen.
Beispiele für schlechte Sicherheitsfragen
Im Folgenden finden Sie vier schlechte Beispiele für Sicherheitsfragen.
- In welcher Stadt wurden Sie geboren? Dies ist eine schlechte Frage, da diese Informationen in Social-Media-Apps gefunden und auch leicht zu erraten sein könnten.
- Welche Schule haben Sie besucht? Diese Informationen können auch in sozialen Medien wie Ihrem Linkedin-, Instagram- oder Facebook-Konto gefunden werden.
- Was ist Ihre Lieblingsfarbe? Es gibt eine begrenzte Bandbreite möglicher Antworten, was dazu führt, dass die Antwort leicht zu erraten ist. Es sei denn, Sie sind wirklich spezifisch, wie z. B. „Türkis-Aqua-Blau“ antworten. Aber auch dann müssen Sie diese Informationen schnell abrufen können.
- Was ist der Mädchenname Ihrer Mutter? Bedrohungsakteure könnten diese Informationen über öffentliche Datensätze oder Social Engineering finden. Darüber hinaus können Nachnamen auf der Grundlage Ihrer Region und Kultur vorhersehbar sein.
Alternative Authentifizierungsmethoden
Sicherheitsfragen sind zwar eine gute Methode der Authentifizierung, aber es gibt mehrere Alternativen, die Sie verwenden sollten, wenn Sie die Option haben, die mehr Sicherheit bietet.
1. Hardware-Sicherheitsschlüssel: Ein Hardware-Sicherheitsschlüssel ist ein physisches Gerät, das zur Authentifizierung eines Benutzers verwendet wird. Sobald ein Sicherheitsschlüssel für eine Anwendung registriert ist, können Sie den Schlüssel als Form der Authentifizierung tippen oder einfügen, zusätzlich zur Eingabe Ihrer Anmeldeinformationen.
2. Passkeys: Ein Passkey ist eine Form der passwortlosen Authentifizierung, bei der ein kryptografisches Schlüsselpaar verwendet wird, um die Identität eines Benutzers zu authentifizieren. Wenn Sie aufgefordert werden, Ihre Identität mit einem Passkey zu überprüfen, werden Sie aufgefordert, Ihre biometrischen Daten anzugeben.
3. Zeitbasiertes Einmalpasswort (TOTP): TOTP ist eine Authentifizierungsmethode, bei der einzigartige Codes von einem Algorithmus generiert werden. TOTPs werden über eine Authentifizierungs-App, E-Mail, Textnachricht oder einen Telefonanruf bereitgestellt und sind nur 30 bis 60 Sekunden gültig.
4. Magische Links: Ein magischer Link ist eine Form der passwortlosen Authentifizierung, bei der ein Benutzer verifiziert wird, indem er auf einen Link klickt, der per E-Mail oder Textnachricht gesendet wird. Nach der Eingabe Ihrer Anmeldeinformationen generiert die App einen Link mit einem eingebetteten Token, auf den Sie klicken können. Sobald Sie auf den Link klicken, bestätigt der Dienst, dass das Token übereinstimmt, und gewährt Ihnen Zugriff auf Ihr Konto.
Speichern Sie Ihre Sicherheitsfragen und Antworten mit Keeper®
Es kann schwierig sein, sich Sicherheitsfragen und -antworten zu merken, insbesondere wenn man bedenkt, wie viele Konten eine durchschnittliche Person hat. Der beste und einfachste Weg, um Ihre Sicherheitsfragen und Antworten zu verwalten, ist die Verwendung eines Password Managers. Ein Password Manager verbessert die Verwaltung von Sicherheitsfragen, indem er alle Ihre Antworten sicher speichert. Password Manager sind verschlüsselt und so konzipiert, dass Benutzer ihre Passwörter, MFA-Codes, Sicherheitsfragen und andere sensible Informationen sicher und leicht zugänglich halten.
Speichern Sie Ihre Sicherheitsfragen und Antworten sicher mit Keeper Password Manager. Starten Sie noch heute eine kostenlose 30-Tage-Testversion.