Technologie einfach erklärt

Sicherheitsfragen sind eine schlechte Idee, und hier ist der Grund

Seit es Passwörter und Konten gibt, haben immer Hacker versucht, sich diese zu beschaffen. Noch wichtiger ist, dass Menschen auch ihre Passwörter vergessen haben. Um sie wiederherzustellen, implementiert der Kontenanbieter oft eine Reihe von Fragen, auf die Sie Ihre “geheimen Antworten” geben. Dieses System hat viele Jahre gut funktioniert, ist jedoch voller Möglichkeiten, um es Hackern leichter zu machen. Obwohl die Antworten geheim sind, scheint es, als würden Sie tatsächlich Ihre Sicherheit opfern in der Hoffnung, dass dieses Opfer Ihnen eines Tages hilft, Ihr Passwort wiederherzustellen.

Was Sicherheitsfragen in Bezug auf Sicherheit schrecklich macht

Sicherheitsfragen Passwort vergessen

Am 21. Mai 2015 veröffentlichte Google einige Forschungen zu dem gesamten Sicherheitsfragen-Schema. Offenbar kann “Wie hieß Ihr erstes Haustier?” das schwächste Glied in Ihrer Sicherheit sein und Ihr Konto Hackern auf einem Silbertablett servieren. Während Sie Passwörter erstellen können, die unmöglich zu erraten sind, sind Sicherheitsfragen zur Wiederherstellung so gestaltet, dass Sie sie leicht beantworten können. Dies funktioniert gut, wenn Sie obskure Antworten verwenden, die niemand sonst erraten kann, aber schrecklich, wenn Ihr Haustier (zum Beispiel) einen sehr häufigen Namen wie “Max” oder “Spot” hat. Wenn Sie Ihren Hund “Ulysses” oder “Peruggia” genannt haben, haben Sie vielleicht eine Chance, auch wenn diese nicht sehr vielversprechend ist.

Sie können auch Option B wählen, nämlich lügen über die Antwort auf Ihre Frage (d.h. “Offram Klingmanstein III” antworten, wenn Sie gefragt werden, wie der Mädchenname Ihrer Mutter lautete). Das Problem dabei ist, dass Sie noch eine weitere Sache haben, die Sie sich merken müssen. Sich an Antworten zu erinnern, über die man gelogen hat, ist genauso schwierig wie sich an das Passwort zu erinnern, das man ursprünglich vergessen hat. Das ist keine Lösung, sondern eine zusätzliche Belastung.

Was sollte diese Fragen ersetzen?

Sicherheitsfragen Auswahl

Zusätzlich zu den Sicherheitsproblemen, die Fragen mit sich bringen, erhöhen sie einfach die Verwirrung für diejenigen, die sich nicht an die Stadt erinnern können, in der sie geboren wurden, oder an die Namen ihres ersten Haustiers (das passiert). Menschen, die Sie gut kennen, können auch leicht mit dieser Methode auf Ihre Konten zugreifen. Hoffentlich sind wir mittlerweile zu dem Schluss gekommen, dass etwas die Methode der “geheimen Antwort” ersetzen muss. Glücklicherweise gibt es viele gute Alternativen, eine der besten ist die Zwei-Faktor-Authentifizierung.

Die Methode der “geheimen Antwort” wurde erfunden, bevor Menschen allgemein Handys hatten, die SMS-Nachrichten öffnen konnten. Zu diesem Zeitpunkt in der Geschichte hat praktisch jeder mit Internetzugang ein Handy. Von 7 Milliarden Menschen gibt es ungefähr 6,8 Milliarden Telefone. Google hat eine neue Methode zur Authentifizierung eingeführt, die das Senden eines einmaligen Passworts per SMS zur Wiederherstellung umfasst. Für diejenigen ohne Telefone könnten sie eine Backup-E-Mail eines vertrauenswürdigen Menschen oder eine, die sie selbst zur Wiederherstellung verwenden, nutzen. Diese Methode macht es sehr schwierig, sich in ein Konto hineinzutasten, ohne das Telefon des Benutzers zu haben.

Durch die Verwendung der Zwei-Faktor-Authentifizierung lösen Sie zwei Dinge gleichzeitig:

  • Sie minimieren das Risiko, dass eine Person sich nicht an ihre “Antwort” erinnert, da der einzigartige SMS-Code dem Benutzer auf Anfrage übergeben wird, und
  • Sie schaffen eine Wiederherstellungsmethode, die nahezu unknackbar ist, da der Hacker Zugang zu einem physischen Objekt haben müsste, das der Benutzer besitzt.

Können Sie sich etwas anderes einfallen lassen, um die Methode der geheimen Antwort zu ersetzen? Hinterlassen Sie Ihre Gedanken in einem Kommentar unten!

Inhalt

  1. Was Sicherheitsfragen in Bezug auf Sicherheit schrecklich macht
  2. Was sollte diese Fragen ersetzen?
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11