Режим инкогнито, также известный как режим конфиденциального просмотра, не позволяет веб-браузеру сохранять историю просмотров на устройстве. Включив режим инкогнито, вы можете просматривать веб-страницы в Интернете с...
При создании учетной записи вам могут предложить задать секретный вопрос для аутентификации. Секретные вопросы обеспечивают дополнительную защиту наряду с учетными данными. Соблюдение рекомендаций в отношении секретных вопросов включает в себя использование разных вопросов для различных учетных записей, отказ от самостоятельного придумывания вопросов, использование нескольких секретных вопросов и регулярная смена секретных вопросов и ответов.
Читайте дальше, чтобы узнать больше о секретных вопросах, а также о рекомендуемых способах выбора вопросов и создания ответов.
Что такое хороший секретный вопрос?
Лучшие секретные вопросы и ответы отличаются безопасностью, простотой запоминания, последовательностью, специфичностью и непредсказуемостью.
1. Безопасность: ответ на секретный вопрос должен быть конфиденциальным, чтобы его не смогли легко угадать. Например, не используйте в ответах информацию, которую кто-то может найти с помощью поиска по вашему цифровому следу, например дату рождения или улицу и номер дома.
2. Простота запоминания: ответ на секретный вопрос должен быть таким, чтобы вы могли легко вспомнить его, не записывая. Он должен сразу же всплывать в памяти независимо от того, сколько времени прошло с момента входа в систему. Например, первый концерт, на котором вы побывали, или первая страна, которую вы посетили, — это запоминающиеся события. Однако убедитесь, что никто не сможет найти эту информацию о вас в Интернете, просмотрев ваши профили в социальных сетях.
3. Последовательность: ответ на секретный вопрос должен быть основан на фактах и не меняться со временем. Например, название города, где познакомились ваши родители, скорее всего, останется прежним.
4. Специфичность: широкий ответ может быть неоднозначным, и злоумышленникам будет легко его угадать. Например, имя вашего первого питомца должно быть специфичным и уникальным для вас, а не видом животного, например собакой или кошкой.
5. Непредсказуемость: ответ на секретный вопрос должен быть таким, чтобы его было трудно предсказать или узнать с помощью общедоступной информации. Старайтесь не использовать распространенные данные, такие как любимый цвет или блюдо.
При использовании менеджера паролей вам не нужно беспокоиться о том, чтобы ответы были запоминающимися или последовательными: вы можете хранить как вопросы, так и ответы в безопасном цифровом хранилище и легко извлекать их с любого устройства.
Рекомендации по секретным вопросам
Чтобы обеспечить безопасность учетных записей с помощью секретных вопросов, соблюдайте следующие рекомендации.
Используйте разные секретные вопросы для различных учетных записей
Использование различных секретных вопросов для нескольких учетных записей гарантирует, что ваши учетные записи будет трудно скомпрометировать. Если вы задали аналогичные секретные вопросы и ответы для всех учетных записей, злоумышленники могут использовать одну и ту же информацию для взлома нескольких учетных записей. Задав разные вопросы и ответы, вы предотвратите попытки злоумышленников скомпрометировать несколько ваших учетных записей, используя одну и ту же информацию, если они угадают ответ.
Не придумывайте вопросы самостоятельно
Если вам предложат придумать секретный вопрос, вы можете непреднамеренно выбрать тот, ответ на который легко угадать или сведения о котором находятся в открытом доступе в Интернете. Рекомендуем не придумывать секретные вопросы самостоятельно, а использовать те, что предлагает веб-сайт.
Используйте несколько секретных вопросов
Установка нескольких секретных вопросов повышает уровень безопасности и надежности процесса аутентификации: у злоумышленников будет меньше шансов получить несанкционированный доступ, поскольку им придется правильно ответить на все секретные вопросы.
Меняйте секретные вопросы
Чтобы обеспечить безопасность учетных записей, регулярно меняйте секретные вопросы. Это позволит вам убедиться, что вы все еще знаете ответы, а также оценить, нужно ли внести какие-либо изменения. Смена секретных вопросов также повышает безопасность вашей учетной записи, поскольку позволяет выбирать новые, более безопасные вопросы или ответы.
Примеры хороших секретных вопросов
Вот четыре примера хороших секретных вопросов.
- Как зовут вашего любимого персонажа детства? Этот вопрос уникален для вас, а ответ на него, скорее всего, никогда не изменится.
- В каком городе познакомились ваши родители? Это хороший вопрос, поскольку ответ на него неизменен и последователен. Кроме того, ответ относится к личной информации с длинным списком потенциальных вариантов.
- Как звали вашего первого питомца в детстве? Ответ на этот вопрос легко запомнить, и он специфичен для вас. Кроме того, вряд ли кто-нибудь еще узнает ответ, если вы не будете публиковать слишком много информации в социальных сетях.
- Какое отчество у вашего старшего двоюродного брата или сестры? Это хороший вопрос, поскольку ответ на него можете знать только вы. Злоумышленникам будет трудно найти информацию о вашем двоюродном брате или сестре, не говоря уже об их отчестве.
Примеры плохих секретных вопросов
Вот четыре примера плохих секретных вопросов.
- В каком городе вы родились? Это плохой вопрос, поскольку данную информацию можно найти в приложениях для социальных сетей и легко угадать.
- В какой школе вы учились? Эту информацию также можно найти в социальных сетях, таких как LinkedIn, Instagram или Facebook.
- Какой ваш любимый цвет? Спектр возможных вариантов ограничен, что позволяет легко угадать ответ. Ответ можно сделать очень специфичным, например «бирюзовый цвета морской волны». Но даже в этом случае вы должны быть в состоянии быстро вспомнить данную информацию.
- Какая девичья фамилия вашей матери? Злоумышленники могут добыть эту информацию в открытых источниках или с помощью социотехники. Кроме того, фамилии можно предсказать в зависимости от вашего региона и культуры.
Альтернативные способы аутентификации
Хотя секретные вопросы — хороший способ аутентификации, есть несколько более безопасных альтернатив, которые следует использовать при возможности.
1. Аппаратные ключи безопасности. Аппаратный ключ безопасности — это физическое устройство, используемое для аутентификации пользователя. После регистрации ключа безопасности в приложении вы сможете нажать или вставить его для аутентификации в дополнение к вводу учетных данных.
2. Ключи доступа. Ключи доступа — это форма беспарольной аутентификации, когда для подтверждения личности пользователя используется пара криптографических ключей. Когда вас попросят подтвердить личность с помощью ключа доступа, вам предложат предоставить биометрические данные.
3. Одноразовый пароль на основе времени (TOTP). TOTP — это способ аутентификации, когда алгоритм генерирует уникальные коды. TOTP предоставляются с помощью приложения для аутентификации, электронной почты, текстовых сообщений или телефонного звонка и действительны только в течение 30–60 секунд.
4. Волшебные ссылки. Волшебная ссылка — это форма беспарольной аутентификации, когда личность пользователя подтверждается путем нажатия на ссылку, отправленную в электронном письме или текстовом сообщении. После ввода учетных данных приложение сгенерирует ссылку со встроенным токеном, на которую можно нажать. После нажатия на ссылку служба подтвердит соответствие токена и предоставит вам доступ к учетной записи.
Храните секретные вопросы и ответы с помощью Keeper®
Запомнить секретные вопросы и ответы может быть сложно, особенно если учесть, сколько учетных записей имеет среднестатистический пользователь. Лучший и самый простой способ управлять секретными вопросами и ответами — использовать менеджер паролей. Менеджер паролей улучшает управление секретными вопросами, надежно храня все ваши ответы. Менеджеры паролей зашифрованы и предназначены для того, чтобы пользователи могли безопасно хранить пароли, коды многофакторной аутентификации, секретные вопросы и другую конфиденциальную информацию, а также легко получать доступ к ним.
Keeper Password Manager позволит надежно хранить секретные вопросы и ответы. Начните использовать бесплатную 30-дневную пробную версию.