Tryb incognito, nazywany również trybem przeglądania prywatnego, zapobiega zapisywaniu historii przeglądania przez przeglądarkę internetową na urządzeniu. Włączenie trybu incognito gwarantuje usunięcie plików cookie i da...
Po utworzeniu konta może pojawić się prośba o ustawienie pytania zabezpieczającego w procesie uwierzytelniania. Pytania zabezpieczające dodają warstwę zabezpieczeń wraz z danymi uwierzytelniającymi. Stosowanie najlepszych praktyk w zakresie pytań zabezpieczających obejmuje korzystanie z różnych pytań do różnych kont, unikanie pytań stworzonych samodzielnie, korzystanie z wielu pytań zabezpieczających oraz regularne aktualizowanie pytań zabezpieczających i odpowiedzi.
Czytaj dalej, aby dowiedzieć się więcej o pytaniach zabezpieczających i zalecanych praktykach w zakresie wyboru pytań i tworzenia odpowiedzi.
Co sprawia, że pytanie zabezpieczające jest dobre?
Najlepsze pytania zabezpieczające i odpowiedzi na nie są bezpieczne, łatwe do zapamiętania, spójne, specyficzne i nieprzewidywalne.
1. Bezpieczeństwo: upewnienie się, że odpowiedź na pytanie zabezpieczające jest poufna i nie zostanie łatwo odgadnięta przez inne osoby. Na przykład unikaj wykorzystywania w odpowiedziach informacji, które ktoś może znaleźć, przeszukując Twój ślad cyfrowy, takich jak data urodzenia lub adres.
2. Łatwość zapamiętywania: oznacza, że odpowiedź na pytanie zabezpieczające da się zapamiętać bez potrzeby jej zapisywania. Powinna ona natychmiast przyjść do głowy, niezależnie od tego, jak dużo czasu upłynęło od ostatniego logowania. Łatwy do zapamiętania może być na przykład pierwszy oglądany koncert lub pierwszy odwiedzany kraj. Upewnij się jednak, że informacji takich nie da się znaleźć w Internecie, przeszukując Twoje profile w mediach społecznościowych.
3. Spójność: oznacza, że odpowiedź na pytanie zabezpieczające jest prawdziwa i nie ulegnie zmianie z biegiem czasu. Na przykład nazwa miasta, w którym poznali się Twoi rodzice, prawdopodobnie pozostanie taka sama.
4. Specyficzność: ogólna odpowiedź może być niejednoznaczna i jednocześnie łatwa do odgadnięcia przez cyberprzestępców. Na przykład imię pierwszego zwierzaka jest specyficzne i niepowtarzalne dla użytkownika i nie określa jedynie gatunku zwierzęcia, np. pies lub kot.
5. Nieprzewidywalność: należy upewnić się, że odpowiedź na pytanie zabezpieczające nie jest łatwa do przewidzenia lub uzyskania na podstawie informacji publicznych. Unikaj wykorzystywania popularnych informacji, takich jak ulubiony kolor lub ulubiona potrawa.
Korzystanie z menedżera haseł pozwala uniknąć obaw o zapamiętywanie pytań oraz o ich spójność, ponieważ zarówno pytania, jak i odpowiedzi do nich można przechowywać w bezpiecznym magazynie cyfrowym oraz łatwo je pobrać z dowolnego urządzenia.
Najlepsze praktyki w zakresie pytań zabezpieczających
Aby upewnić się, że pytania zabezpieczające faktycznie chronią konta, należy przestrzegać poniższych najlepszych praktyk.
Korzystaj z różnych pytań zabezpieczających dla różnych kont
Stosowanie różnych pytań zabezpieczających na różnych kontach sprawia, że naruszenie kont nie jest łatwe. Jeśli użytkownik wykorzystuje te same pytania zabezpieczające i odpowiedzi do nich na różnych kontach, atakujący może wykorzystać te same informacje do zhakowania wielu kont. Ustawianie różnych pytań i odpowiedzi pozwala zapobiec próbom naruszenia wielu kont przez atakujących z wykorzystaniem tych samych informacji w przypadku odgadnięcia odpowiedzi.
Unikaj samodzielnego pisania pytań
Jeśli masz możliwość napisania pytań zabezpieczających, możesz nieumyślnie wybrać pytania z odpowiedziami, które są łatwe do odgadnięcia lub są publicznie dostępne w Internecie. Unikaj pisania pytań zabezpieczających i zamiast tego skorzystaj z pytań już dostarczonych na stronie internetowej.
Korzystaj z wielu pytań zabezpieczających
Ustawienie wielu pytań zabezpieczających zwiększa poziom zabezpieczeń i podnosi skuteczność procesu uwierzytelniania, ograniczając możliwość uzyskania przez cyberprzestępców nieautoryzowanego dostępu, ponieważ muszą oni poprawnie odpowiedzieć na wszystkie pytania zabezpieczające.
Aktualizuj pytania zabezpieczające
Należy regularnie przeglądać pytania zabezpieczające, aby zachować bezpieczeństwo kont. Umożliwia to sprawdzenie, czy nadal pamiętasz odpowiedzi i czy konieczne są jakiekolwiek aktualizacje lub zmiany. Aktualizacja pytań zabezpieczających również zwiększa bezpieczeństwo konta, ponieważ umożliwia wybór nowych, bezpieczniejszych pytań lub odpowiedzi.
Przykłady dobrych pytań zabezpieczających
Oto cztery przykłady dobrych pytań zabezpieczających.
- Jak nazywa się Twoja ulubiona postać z dzieciństwa? To pytanie jest nie tylko unikatowe dla użytkownika, ale prawdopodobnie odpowiedź nigdy się nie zmieni.
- W którym mieście pozwali się Twoi rodzice? To dobre pytanie, ponieważ po nim powinna pojawić się niezmienna i spójna odpowiedź. Odpowiedź to również szczegółową informacją osobistą z długą listą potencjalnych odpowiedzi.
- Jak wabi się Twój ulubiony zwierzak z dzieciństwa? To pytanie łatwo zapamiętać i dotyczy konkretnego użytkownika. Ponadto jest mało prawdopodobne, aby ktokolwiek inny znał odpowiedź, jeśli nie będziesz nadmiernie udostępniać informacji w mediach społecznościowych.
- Jakie jest drugie imię Twojego najstarszego kuzyna? To dobre pytanie, ponieważ tylko Ty możesz znać odpowiedź. Atakujący mogą mieć trudności z odnalezieniem danych kuzyna, a tym bardziej drugiego imienia tej osoby.
Przykłady złych pytań zabezpieczających
Oto cztery przykłady złych pytań zabezpieczających.
- W jakim mieście się urodziłeś(-łaś)? To złe pytanie, ponieważ informacje te można znaleźć w aplikacjach mediów społecznościowych i łatwo je odgadnąć.
- Do jakiego liceum chodziłeś(-łaś)? Informacje te można również znaleźć w mediach społecznościowych, takich jak konto LinkedIn, Instagram lub konto na Facebooku.
- Jaki jest Twój ulubiony kolor? Istnieje ograniczony zakres możliwych odpowiedzi, co prowadzi do łatwego odgadnięcia odpowiedzi. Chyba że podasz bardzo specyficzną odpowiedź, na przykład „turkusowy o odcieniu wodnego błękitu”. Ale nawet w takiej sytuacji musisz być w stanie szybko przypomnieć sobie tę informację.
- Jakie jest nazwisko panieńskie Twojej matki? Atakujący mogą znaleźć te informacje za pośrednictwem publicznych rejestrów lub ataków socjotechnicznych. Ponadto nazwiska mogą być przewidywalne w zależności od regionu i kultury użytkownika.
Alternatywne metody uwierzytelniania
Chociaż pytania zabezpieczające są dobrą metodą uwierzytelniania, istnieje kilka innych rozwiązań, które warto wykorzystać, jeśli masz możliwość zapewnienia większego bezpieczeństwa.
1. Sprzętowe klucze bezpieczeństwa: sprzętowy klucz bezpieczeństwa to fizyczne urządzenie używane do uwierzytelniania użytkownika. Po zarejestrowaniu klucza bezpieczeństwa w aplikacji będzie można wprowadzić lub włożyć klucz jako formę uwierzytelniania oprócz wprowadzenia danych uwierzytelniających.
2. Klucze dostępu: klucz dostępu to forma uwierzytelniania bezhasłowego, w której para kluczy kryptograficznych jest wykorzystywana do uwierzytelniania tożsamości użytkownika. W przypadku żądania weryfikacji tożsamości za pomocą klucza dostępu pojawi się prośba o podanie danych biometrycznych.
3. Jednorazowe hasło czasowe (TOTP): TOTP to metoda uwierzytelniania, w której algorytm generuje unikatowe kody. Jednorazowe hasło czasowe są dostarczane za pośrednictwem aplikacji uwierzytelniającej, wiadomości e-mail, wiadomości tekstowej lub połączenia telefonicznego i są ważne tylko przez 30-60 sekund.
4. Magiczne linki: magiczne linki to forma uwierzytelniania bezhasłowego, w której użytkownik jest weryfikowany poprzez kliknięcie linku wysyłanego za pośrednictwem wiadomości e-mail lub wiadomości tekstowej. Po wprowadzeniu danych uwierzytelniających aplikacja generuje link z osadzonym tokenem, który można kliknąć. Po kliknięciu linku usługa potwierdza, że token jest zgodny i przyznaje dostęp do konta.
Przechowuj pytania zabezpieczające i odpowiedzi na pytania zabezpieczające przy pomocy rozwiązania Keeper®
Zapamiętywanie pytań zabezpieczających i odpowiedzi może być trudne, zwłaszcza w przypadku dużej liczby kont typowego użytkownika. Najlepszym i najprostszym sposobem na zarządzanie pytaniami zabezpieczającymi i odpowiedziami na nie jest korzystanie z menedżera haseł. Rozwiązanie to usprawnia zarządzanie pytaniami zabezpieczającymi, bezpiecznie przechowując wszystkie odpowiedzi. Menedżery haseł są szyfrowane i stworzone tak, aby użytkownicy mogli przechowywać hasła, kody uwierzytelniania wieloskładnikowego (MFA), pytania zabezpieczające i inne informacje poufne w sposób bezpieczny i łatwo dostępny.
Bezpieczne przechowuj pytania zabezpieczające i odpowiedzi na nie za pomocą rozwiązania Keeper Password Manager. Już dziś rozpocznij korzystanie z 30-dniowej bezpłatnej wersji próbnej.