Совет по безопасности: не отвечайте на контрольные вопросы правильно
Когда вы создаете учетную запись на Интернет-сайтах, в службах или в локальных приложениях, вас часто просят выбрать секретный вопрос и ответить на него в качестве варианта восстановления. По сути, это отказоустойчивый механизм, который дает вам еще одну возможность восстановить свою учетную запись, если вы забыли или потеряли пароль своей учетной записи.
Пользователи Windows, которые выбрали защиту паролем для своей учетной записи во время создания, также должны добавить к учетной записи так называемые подсказки пароля, которые используются для помощи при восстановлении. Если у вас есть локальный доступ к ПК, при однократном вводе неверного пароля отображаются подсказки для пароля, которые могут помочь вам восстановить учетную запись.
Итак, если вы введете неправильный пароль и получите подсказку с надписью «мой любимый цвет» или «отчество моей жены», вы сможете использовать эту информацию, чтобы запомнить пароль. Но ты не должен этого делать . И причина тому проста. Использование всех популярных цветов в качестве пароля вашей учетной записи или выяснение отчества вашей жены очень поможет злоумышленникам, когда они попытаются взломать вашу учетную запись.
через XKCD
Даже если вы выберете очень личный вопрос, например, имя вашей первой собаки, место, где вы встретили своего мужа или идентификатор ваших водительских прав, вы откажетесь от ценной информации, которую злоумышленник может использовать для удаления паролей, которые не нужно вводить. тестировал вообще.
Что еще хуже, контрольные вопросы часто хранятся менее надежно, чем пароли на веб-серверах или в операционной системе, так что злоумышленникам легче их получить.
Вам следует выбрать подсказку для пароля или ответ на контрольные вопросы, которые не имеют ничего общего с паролем учетной записи.
Когда мне нужно заполнить секретный вопрос, я выбираю случайный и использую KeePass чтобы сгенерировать новый пароль, который я добавлю в качестве ответа. Мой любимый цвет — 2xMq2xRG1DbmLVG6to, идентификатор моего драйвера jo45GmKveDoz1XPWcv и девичья фамилия моей матери eXT90ZMUp9afAx7kNU. Я сохраняю эту информацию в виде заметки в KeePass, чтобы она была доступна мне, если возникнет необходимость. Причина, по которой я выбираю случайные символы в качестве подсказки пароля или ответа на вопрос безопасности, должна быть очевидна: не выдавать подсказки относительно того, каким может быть мой пароль, чтобы злоумышленники не могли использовать информацию для получения доступа к учетной записи.
Очевидно, вы можете использовать другую систему, возможно, всегда использовать одну и ту же подсказку для пароля, например New York, Password или даже вместо нее, что не должно давать никому подсказки для восстановления пароля с помощью подсказок. И вы, естественно, можете использовать другие менеджеры паролей, например LastPass например, чтобы сгенерировать эти случайные строки.
Как вы отвечаете на контрольные вопросы?
