Hvad er et sikkerhedsspørgsmål?

Et sikkerhedsspørgsmål er et spørgsmål, der bruges til at verificere en persons identitet på et adgangskodebeskyttet netværk eller et websted. Brugere vælger typisk en ud af et antal biografiske spørgsmål, der skal besvares, når de opretter online -konti. Så hvis en bruger glemmer adgangskoden, bliver han eller hun bedt om at besvare dette sikkerhedsspørgsmål. Hvis spørgsmålet besvares korrekt, sender systemet oplysninger om, hvordan man nulstiller adgangskoden. Sikkerhedsspørgsmål kan også bruges som en sekundær form for identitetsverifikation, efter at adgangskoden er indtastet, for eksempel hvis brugeren logger ind fra et ukendt sted.

Sikkerhedsspørgsmål har fået fordel siden de tidlige 2000'ere som et resultat af det, der undertiden kaldes "adgangskodekaos." En person, der bruger internettet til arbejde, skole, bank, personlig kommunikation osv., Kan have snesevis af forskellige brugernavne og adgangskoder, som han eller hun let kan forvirre. Før fremkomsten af ​​sikkerhedsspørgsmål skal brugeren muligvis ringe til kundeservice til HAVe nulstilling af adgangskode manuelt. Websteder, der giver brugerne mulighed for at nulstille deres adgangskoder ved hjælp af et sikkerhedsspørgsmål sparer penge for virksomheder og tid til brugerne.

Selvom sikkerhedsspørgsmål er en praktisk måde at nulstille en adgangskode, betragtes de generelt som langt mindre sikre end selve adgangskoden. Et almindeligt sikkerhedsspørgsmål er for eksempel "Hvad er din mors pigenavn?" Disse oplysninger, selvom de måske ikke er almindeligt kendt, kan ofte findes via en lille smule internet sleuthing, hvilket kompromitterer brugerens konto. Andre oplysninger, der undertiden bruges i sikkerhedsspørgsmål, kan omfatte navnene på kæledyr, foretrukne feriepladser eller skoleoplysninger, hvoraf meget er rutinemæssigt offentliggjort på sociale netværkswebsteder.

På grund af disse sikkerhedsrisici skal både brugere og netværksudviklere være forsigtige med de sikkerhedsspørgsmål, de vælger, samt hvordan de svarer thdem. Et godt sikkerhedsspørgsmål skal have mange mulige svar, som en hacker sandsynligvis ikke ville være i stand til at gætte. Brugere skal være forsigtige med ikke at sende oplysninger relateret til sikkerhedsspørgsmålet overalt på Internettet.

Udviklere bør også sætte spørgsmål på en sådan måde, at der kun er en mulig måde at skrive svaret på. For eksempel kunne svaret på spørgsmålet "Hvad er din mors fødselsdato?" Kunne skrives "1. juli 1948", "1. juli 1948," "7/1/1948" eller et hvilket som helst antal andre måder. En bruger, der har glemt hans eller hendes adgangskode, vil sandsynligvis ikke huske på hvilken måde han eller hun skrev svaret, hvilket gør dette til et dårligt skriftligt sikkerhedsspørgsmål. Et bedre spørgsmål ville være, "Hvad er måneden og året for din mors fødsel (f.eks. Juli 1948)?"

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?