隐身模式,也称私人浏览模式,可阻止网页浏览器在您的设
当您创建帐户时,系统可能会提示您设置一个安全问题来进行身份验证。 安全问题为您的登录凭证增加了一层安全保障。 遵循安全问题的最佳实践包括为不同的帐户使用不同的问题、避免自行编写的问题、使用多个安全问题并定期更新安全问题和答案。
继续阅读,详细了解安全问题以及选择问题和创建答案的推荐实践。
什么是一个好的安全问题?
最好的安全问题和答案是安全的、难忘的、一致的、特定的且不可预测的。
1. 安全的:确保您的安全问题的答案是保密的,无法被其他人轻易猜到。 例如,避免在您的答案中使用有人可以通过搜索您的数字足迹找到的信息,例如您的生日或街道地址。
2. 难忘的:您应该能够回忆起您的安全问题的答案,而无需将其写下来。 无论您登录多久,它都应该立即出现在您的脑海里。 例如,您前往的第一场音乐会或您访问的第一个国家都是令人难忘的。 然而,请务必通过查看您的社交媒体个人资料来在线找到有关您的信息。
3. 一致的:确保您的安全问题的答案是事实的,不能随着时间的推移而改变。 例如,您父母遇到城市的名称可能会保持不变。
4. 特定的:一个广泛的答案可能很模糊,但网络犯罪分子也很容易猜到。 例如,您的第一个宠物的名称对您来说是特定的且唯一的,而不仅仅是回答动物的类型,如狗或猫。
5. 不可预测的:确保您的安全问题的答案不容易预测或通过公共信息获得。 避免使用常见的细节信息,如您喜欢的颜色或喜欢的食物。
然而,通过使用密码管理器,您无需担心要确保您的答案是令人难忘的或一致的,因为您可以将问题和答案存储在您的安全的数字保险库中,并轻松从任何设备检索它们。
安全问题的最佳实践
您应该遵循这些最佳实践,以确保安全问题能够保持您的帐户的安全。
为不同的帐户使用不同的安全问题
在多个帐户中使用不同的安全问题可以确保您的帐户无法轻易被盗。 如果您在帐户中使用相同的安全问题和答案,攻击者可能会使用相同的信息来入侵多个帐户。 通过设置不同的问题和答案,您可以防止攻击者试图在他们猜出答案时使用相同的信息入侵您的多个帐户。
避免自己编写的问题
如果您可以选择编写安全问题的选项,您可能会无意中选择那些容易被猜出的或通过在线资源公开获得的问题。 避免选择编写您的安全问题,而是使用已经由网站编写的问题。
使用多个安全问题
设置多个安全问题可以提高身份验证过程的安全和保障级别,从而减少网络犯罪分子获得未经授权访问的窗口期,因为他们必须正确回答所有安全问题。
更新您的安全问题
您应该定期查看您的安全问题,以保持帐户的安全性。 这允许您确认您仍然知道答案,并确定是否有必要进行任何更新或更改。 更新安全问题还可以提高您的帐户的安全性,因为它允许您选择新的更安全的问题或答案。
好的安全问题的示例
以下是四个好的安全问题的示例。
- 您最喜欢的童年角色的名字是什么? 这个问题不仅对您来说是唯一的,而且您的答案可能永远不会改变。
- 您的父母是在哪个城市认识的? 这是一个好问题,因为它应该有一个不变的且一致的答案。 答案也是一个个人详细信息,其中包含一长串可能的答案。
- 您童年时的第一只宠物叫什么名字? 这个问题对于您来说是非常难忘的且是特别的。 此外,如果您避免在社交媒体上过度分享,则其他人不太可能知道答案。
- 您最年长的堂兄的中间名是什么? 这是一个好问题,因为只有您才知道答案。 威胁行为者很难找到您堂兄的信息,更不用说他们的中间名了。
不好的安全问题的示例
以下是四个不好的安全问题的示例。
- 您出生在哪个城市? 这是一个不好的问题,因为这些信息可以在社交媒体应用程序上找到,并且很容易被猜到。
- 您读的是哪所高中? 这些信息还可以在您的 Linkedin、Instagram 或 Facebook 帐户等社交媒体上找到。
- 您最喜欢的颜色是什么? 可能的答案范围有限,导致答案很容易被猜到。 除非您的答案很特别,比如回答“蓝绿色,水蓝色”。 但即便如此,您也必须能够快速回忆起这些信息。
- 您母亲的婚前姓名什么? 威胁行为者可以通过公共记录或社会工程来找到这些信息。 此外,姓氏可以根据您的地区和文化来预测。
替代身份验证方法
虽然安全问题是一种很好的身份验证方法,但如果给予可以提供更安全的选项,您应该使用几种替代方案。
1. 硬件安全密钥:硬件安全密钥是用于对用户进行身份验证的物理设备。 一旦安全密钥注册到应用程序中,除了输入登录凭证外,您还可以点击或插入密钥作为一种身份验证形式。
2. 通行密钥:通行密钥是一种无密码身份验证形式,其中加密密钥对用于验证用户的身份。 当系统要求您使用通行密钥来验证您的身份时,系统会提示您提供您的生物识别信息。
3. 基于时间的一次性密码 (TOTP):TOTP 是一种身份验证方法,其中唯一的代码是通过算法生成的。 TOTP 通过身份验证应用程序、电子邮件、短信或电话提供,其有效期仅为 30-60 秒。
4. 神奇链接:神奇链接是一种无密码身份验证形式,用户可以通过点击通过电子邮件或短信发送的链接来验证其身份。 输入您的登录凭证后,应用程序会生成一个带有嵌入令牌的链接,供您点击。 点击链接后,服务会确认令牌匹配并授予您对帐户的访问权限。
使用 Keeper® 存储您的安全问题和答案
记住安全问题和答案可能很困难,特别是考虑到普通人有多少个账户。 管理您的安全问题和答案的最佳和最简单的方式是使用密码管理器。 密码管理器通过安全地存储您的所有答案来增强安全问题的管理。 密码管理器是经过加密的,专为用户设计,可确保其密码、多因素身份验证 (MFA) 代码、安全问题和其他敏感信息安全且易于访问。
使用 Keeper 密码管理器安全地存储您的安全问题和答案。 立即开始30 天免费试用。