Pokud vaše účty vyžadují bezpečnostní dotazy a náznaky hesel, nemusíte je naplnit moudře. Chcete -li chránit bezpečnost svého účtu nejlepším způsobem, neměli byste být v těchto oblastech upřímní. Odborníci v oblasti zabezpečení informací se velmi doporučuje, aby jim zabránili v poskytování skutečných odpovědí.
Pochopte rozdíl mezi náznaky hesla a bezpečnostními otázkami
Přestože jsou dvě výhody účtu srovnatelné, nejsou totožné.
Passwordhints jsou jednoduše jednoduché tipy, které vám pomohou zapamatovat si heslo, na které zapomenete. Je k dispozici pro každého, kdo má přístup ke vstupu vašeho hesla, což znamená, že by to nemělo být velmi odhalující. V závislosti na službě se váš nápověda může objevit až po zadání nesprávného hesla několikrát, nebo bude viditelné kliknutím na tlačítko ostatních.
Ačkoli rady hesla nejsou tak běžné jako dříve, některé online služby je stále používají. MacOS obsahuje možnost nápovědy hesla a také Windows 11 (ale pouze pokud používáte místní účet).
Na druhé straně bezpečnostní otázky jsou bezpečnostní šachta, která se používá jako forma dvoustranného schválení nebo ke kontrole vaší identity při uzamčení účtu. Pokud se zaregistrujete u neznámého prohlížeče nebo opravujete svůj účet, možná budete muset potvrdit odpověď na jednu otázku nebo více otázek.
Ačkoli váš první instinkt s oběma možnostmi je pravděpodobně spravedlivý, není to dobrý nápad z hlediska bezpečnosti. Existují lepší způsoby, jak tyto pole používat, ať už jste nuceni je používat nebo chcete.
Pro bezpečnostní otázky použijte náhodné kroky
Problémy s bezpečnostními otázkami jsou dobře zdokumentovány. Protože se tyto otázky obvykle kladou na informace dostupné veřejnosti, je velmi snadné pro každého s maligním záměrem získat odpovědi.
Název matky uživatele, oblíbená barva, ulici, ve které vyrostl, a podobné informace jsou přístupné výzkumem sociálních médií a veřejných registrů. Ještě horší je, že některé bezpečnostní otázky mají omezenou řadu odpovědí; Například existuje několik možných barevných barev.
Nejlepší způsob, jak použít bezpečnostní otázky, je proto poskytnout falešné odpovědi. Nemělo by však dávat špatnou odpověď, která je pro tuto otázku stále vhodná, a proto je snadné uhodnout. Místo toho musíte léčit každou bezpečnostní poptávku, jako je jiné pole pro heslo a náhodný průchod je téměř nemožné uhodnout.
Namísto lhaní, že jméno vaší matky je například „Griswold“, může být vaše odpověď na tuto otázku „uspokojivé narwhals“. To nemá nic společného s otázkou a je velmi obtížné uhodnout, ale není těžké si to pamatovat – jedna z nejdůležitějších výhod, které hesla mají hesla.
Některé společnosti vás žádají, abyste odpověděli na vaše bezpečnostní otázky, abyste při volání ověřili. Nepoužívejte symboly a věty, které nemůžete snadno vyslovit, abyste zabránili trapné situaci v telefonu.
Udržujte bezpečnostní odpovědi na své bezpečnostní otázky
V ideálním případě musíte tyto umělé odpovědi uložit ve správce hesel, abyste si je nemuseli pamatovat. Použití správce hesel je zapotřebí pro vaši bezpečnost online různými způsoby, včetně této metody. Pokud již nemusíte zajistit, aby vaše hesla byla bezpečná pomocí správce hesel, je to nejlepší krok, který můžete udělat.
V závislosti na správci hesla může existovat konkrétní možnost pro bezpečnostní otázky. Pokud ne, použijte pole Poznámky Pro tento web (všichni manažeři hesel to nabízejí). Když se zaregistrujete, musíte pouze zkopírovat a vložit dopravní smysly.
Ujistěte se, že píšete odpovědi, které odpovídají otázkám, protože silné bezpečnostní otázky neobsahují žádný kontext!
Vytvořte si smysluplné heslo pro vás
Passwordhints by nemělo nikomu pomoci hádat vaše heslo. Nejjednodušší způsob, jak toho dosáhnout, je použít správce hesel pro všechno a nastavit nápovědu na „ředitel hesla“.
Vzpomínáním na silné hlavní heslo pro správce hesel se nemusíte starat o další rady hesla. Nezmiňujte název správy hesel, který používáte, protože to snižuje počet aplikací, které se pravděpodobný útočník pokusí proniknout do vaší adresy E -nařízení.
Pokud z nějakého důvodu nepoužíváte správce hesel, je bezpečné používání rad hesel obtížnější. Obecně platí, že pokud je vaše heslo dostatečně jednoduché, abyste jej mohli popsat s náznakem (například „dětská škola vedle jména psa“), je velmi slabá.
Nejlepší nastavení je použít styl průchodu s nejasným významem. Můžete si vybrat každé druhé slovo z písně nebo z pěti slovních slov z citátu nebo podobně – čím více záhadnější, tím lépe. Poté může být vaše nápověda hesla něco jako „Nejlepší nabídka“, která nastaví svou mysl, aniž byste odhalili stejné heslo.
Pro nejdůležitější hesla, jako je hlavní heslo pro správce hesel, můžete přijít se zálohováním materiálu -P. Potom může být náznak bezpečně domovem místa (například uprostřed poslední knihy, kterou jsem si přečetl “).
Musíte použít jednu ze dvou možností?
Výše uvedené tipy jsou užitečné pro účty, které vás nutí používat bezpečnostní otázky nebo nápovědu pro heslo. Pokud je to možné, musíte se rozhodnout přeskočit nebo deaktivovat tyto možnosti. Jakákoli jiná metoda pro bilaterální schválení je lepší než bezpečnostní otázky; Nejlepší je pro vás používat certifikační aplikaci.
Je třeba zkontrolovat vaše účty a zastavit bezpečnostní otázky, pokud to dokážete, nebo upravit své odpovědi tak, aby byly silnější. To platí zejména pro účty, které byly dlouhé, protože jsou pravděpodobně zavedeny při používání bezpečnostních otázek.
Zejména špatná situace jsou bezpečnostní otázky, protože je omezena na nabídku Drop -Down (příklad sjednocených leteckých linek). Pokud jste k těmto otázkám připoutáni, stále nemusíte odpovídat čestně. Navíc musíte určit otázky, které znáte pouze jejich odpovědi, místo těch, kteří mohou odpovědět na někoho s obecnými informacemi.
Pokud se příklad podívejte na otázky Living Bezpečnostní otázky: Vaše oblíbené mořské zvíře je lepší otázkou než měsíc narozenin vašeho nejlepšího přítele, i když je vyrobena odpověď. Existuje jen 12 měsíců, zatímco existuje více typů mořských tvorů – navíc je méně pravděpodobné, že budete sdílet poslední osobu nebo online.
Všechno související s heslami je silnější, pokud je náhodné. To se vztahuje na bezpečnostní otázky a hesla. Pokud jej musíte použít, uděláte náhodnou odpověď, kterou uložíte ve správce hesel. A když máte možnost, vypněte ji a použijte silnější bilaterální metodu schválení.
