网络安全 
托管服务提供商 (MSP) 属于第三方服务机构,通常
更新于 2025 年 9 月 19 日。
安全问题常用于在网站和应用中验证您的身份,通常在密码恢复期间作为备用选项。 这些问题要求您提供个人信息,例如您母亲的婚前姓氏或您儿时第一只宠物的名字,以确认您的身份。 不过,由于有些安全问题的答案可以在网上找到或很容易猜到,因此遵循最佳实践非常重要:选择只有您能回答的问题,使您的答案复杂或与实际问题无关,并避免在多个账户中重复使用相同的问题/答案。 出于这些安全考虑,最好不要使用安全问题作为多因素身份验证 (MFA) 的形式,如果可以选择,请选择更安全的方法,例如通行密钥或硬件安全密钥。
继续阅读,了解什么是强安全问题、良好的安全问题和答案示例,以及更强的替代身份验证方法。
安全问题类型
安全问题可分为两种主要类型:用户定义和系统定义。 用户定义的安全问题允许您创建自己的问题和答案,如果问题与答案设置得当,将实现更灵活的个性化防护。 然而,措辞不当或过于简单的安全问题可能使您的账户更易泄露。
系统定义的安全问题由服务提供商预先选定,例如“您母亲的婚前姓是什么?”或“您的第一辆车是什么型号?” 这些问题很容易设置,但通常依赖于他人可以在网上找到的信息,因此除非您使用有创意或不明显的答案,否则这些安全问题的安全性会大打折扣。
什么是好的安全问题?
在创建或选择安全问题时,该问题应符合某些标准,以确保您的在线账户安全。 以下是优质安全问题的关键特征:
- 保密:答案应该仅由您知晓,不应轻易在网上或通过社交媒体找到. 如果通过您的数字足迹可以找到诸如家乡或宠物名字之类的信息,那么请避免使用此类问题作为安全问题。 数字足迹。
- 易记性:您应该能够轻松记住安全问题的答案,而无需写下或查找。 但是,请确保没有人能通过查看您的社交媒体资料在网上找到关于您的答案。
- 一致:即时随着时间的推移,答案也应始终保持不变。 例如,您最喜欢的电影可能会改变,但您父母相遇的城市始终不变。
- 具体要求:问题和答案应简洁明了,无需复杂的格式设置或记住多个步骤。
- 不可预测性:答案不应被轻易猜到或通过公共记录获得。 避免使用常见答案的安全问题,例如您最喜欢的颜色或一年中的某个月份。
安全问题和答案的最佳实践
无论您使用哪种类型的安全问题,在回答安全问题时遵循最佳实践都能确保您的账户安全。 以下是有效保护个人信息的部分策略。
为不同账户使用不同的安全问题
就像密码一样,在多个账户中重复使用相同的安全问题和答案会危及您的安全。 如果您的一个帐户遭到入侵,网络犯罪分子可以使用相同的信息访问其他帐户。 尽可能始终为每项服务设置唯一的问答组合。
避免自编问题
虽然用户自定义的安全问题可以提供更多自定义选项,但如果设计不当,也会增加安全风险。 许多人编写的安全问题过于简单、私密或容易被猜中。 如果您想编写自己的安全问题,请确保其不易被他人猜中或通过网络搜索获取信息。
尽可能选择多个安全问题
如果某项服务允许您设置多个安全问题,请充分利用这一功能。 使用多个安全问题可以增加更多保护层,使得他人仅通过猜测或研究一个答案来访问您的账户变得困难。
定期更新您的安全问题
您应定期查看您的安全问题,以保障账户安全。 考虑定期更新它们,尤其是当答案可能随着时间的推移而发生变化,或者您认为它们可能已遭泄露时。
设置答案的最小长度
简短的答案更容易被网络犯罪分子猜到或破解。 比较安全的做法是选择较长的答案或增加复杂性,确保答案内容更难预测。 如果服务没有强制要求安全问题答案的最小长度,请自行设定个人标准——尽量使答案长度达到至少 10 到 12 个字符。
给出错误或无关的答案
只要您能牢记或安全保存答案,可考虑对安全问题设置仅您知晓的错误答案或无关信息。 例如,如果问题是“您的第一只宠物叫什么名字?”,您可以回答“草莓奶昔”,即使这不是您的第一只宠物的名字。 对您的安全答案构建额外的模糊层,将提高网络犯罪分子访问帐户的难度。
错误的安全问题示例
并非所有安全问题都提供相同的保护级别。 以下是错误的安全问题的示例以及您应避免使用它们的原因:
| Security question | Reason why it's a weak security question |
|---|---|
| What city were you born in? | Generally available to the public via social media or public records |
| What was your first car? | Often known by family and sometimes mentioned in online conversations |
| What is your favorite song? | Preferences change over time, so the answer might not be consistent or memorable |
| What is your astrological sign? | Easily guessed based on your birthday, which is often simple to find online |
良好的安全问题示例
良好的安全问题很难猜测,不容易通过在线搜索找到答案,并且只有您自己才能记住。 以下是部分强安全问题的示例,及其优势解析:
| Security question | Reason why it's a strong security question |
|---|---|
| In what city did your parents meet? | Personal but not commonly known or easily searchable |
| What was your eighth-grade math teacher's name? | Specific and memorable to you but unlikely to be found by others |
| What is the middle name of your oldest cousin? | An obscure family detail that is not generally shared online or outside your family |
| What was the first concert you went to? | Memorable and unique to your history, and difficult for others to guess |
安全问题的替代身份验证方法
虽然安全问题如果选择和回答得当可以起到一定作用,但它们并非最安全的身份验证方式,尤其是当您的答案容易被猜到时。 幸运的是,目前存在更安全的身份验证替代方案。 如果某项服务提供以下任何一种身份验证方法,您应考虑使用它们来代替或补充安全问题:
- 硬件安全密钥:硬件安全密钥是一种物理设备(如 USB),可在进行身份验证时提供安全防护。 注册账户后,在登录时轻触或插入密钥以验证您的身份。 硬件安全密钥具有防网络钓鱼功能,使其成为一种安全性极高的身份验证方法。
- 通行密钥:通行密钥是一种使用加密密钥对的现代无密码身份验证方法。 登录时,系统会提示您使用生物识别技术或 PIN 码验证身份。 通行密钥不仅比密码和安全问题更安全,而且更易于使用。
- 基于时间的一次性密码 (TOTP):TOTP 是一种双因素身份验证 (2FA) 方法,它使用算法生成临时密码。 TOTP 通过身份验证应用传输,并在 30 – 60 秒后失效。 由于验证码变化频繁且不会通过互联网发送,因此 TOTP 是一种安全的身份验证方式。
使用 Keeper® 存储安全问题和答案
尽管安全问题在账户恢复中很重要,但如果使用和存储不当,也会带来严重风险。 建议使用密码管理程序(如 Keeper®)来安全存储您的安全问题和答案,以免依赖记忆或不安全的存储笔记。 Keeper 可帮助您在加密数字保管库中轻松管理所有登录凭据和敏感数据,让您的网络身份更安全、更井然有序。
立即开始免费试用 Keeper,以改善您存储安全问题和答案的方式。
常见问题解答
What information can be used as a response to a security question?
您可以使用任何信息作为对安全问题的回答,但最好选择一些私密、易记、且他人难以在网上找到的内容。 避免使用公开或容易猜到的答案,例如宠物的名字或您的生日。 您可以在安全答案中使用的信息包括鲜为人知的家庭细节、有意义的个人经历,或者只有您自己才知道是编造的完全虚假的答案。 事实上,在安全答案中使用无关信息即可切实提高安全性,只要您将自己的答案安全存储在 Keeper 等密码管理程序中。
When do I use a security question and answer?
安全问题和答案通常用于在您需要对账户执行敏感操作时验证您的身份。 需要额外验证以确认身份的常见场景包括重置密码、更改联系电子邮件地址或删除账户。 一些平台在检测到可疑活动(例如从陌生设备或位置登录)时,可能会提示安全问题。
How can I protect my security question answers?
您可以将安全答案存储在专用密码管理器(如 Keeper)中来保护它们。 不要使用容易猜到的答案,而是创建难以猜测甚至可能与实际问题毫无关联的强大且独特的答案。 像 Keeper 这样的密码管理器可以安全地存储您在该平台上的登录凭据以及您的答案,这样您就无需自己记住它们,也不必冒着不安全的风险存储它们。
