Hvad er et sikkerhedsspørgsmål?

Et sikkerhedsspørgsmål er et spørgsmål, der bruges til at verificere en persons identitet på et kodeordbeskyttet netværk eller websted. Brugere vælger typisk et ud af et antal biografiske spørgsmål, der skal besvares, når de opretter onlinekonti. Hvis en bruger derefter glemmer adgangskoden, bliver han eller hun bedt om at besvare dette sikkerhedsspørgsmål. Hvis spørgsmålet besvares korrekt, sender systemet oplysninger om, hvordan man nulstiller adgangskoden. Sikkerhedsspørgsmål kan også bruges som en sekundær form for identitetsverifikation, når adgangskoden er indtastet, for eksempel hvis brugeren logger ind fra et ukendt sted.

Sikkerhedsspørgsmål har vundet fordel siden begyndelsen af ​​2000'erne som et resultat af, hvad der undertiden kaldes "password-kaos." En person, der bruger internettet til arbejde, skole, bankvirksomhed, personlig kommunikation osv., Kan have snesevis af forskellige brugernavne og adgangskoder, som han eller hun let kan forveksle. Før fremkomsten af ​​sikkerhedsspørgsmål, kan brugeren muligvis ringe til kundeservice for at få nulstillet adgangskoden manuelt. Websteder, der giver brugerne mulighed for at nulstille deres adgangskoder ved hjælp af et sikkerhedsspørgsmål, sparer penge for virksomheder og tid for brugerne.

Selvom sikkerhedsspørgsmål er en praktisk måde at nulstille en adgangskode, betragtes de generelt som langt mindre sikre end selve adgangskoden. Et almindeligt sikkerhedsspørgsmål er for eksempel "Hvad er din mors pigenavn?" Selvom disse oplysninger måske ikke er almindeligt kendt, kan de ofte findes via en lille smule internet-sløjtning, hvilket går på kompromis med brugerens konto. Andre oplysninger, der undertiden bruges i sikkerhedsspørgsmål, kan omfatte navnene på kæledyr, yndlingsferiepladser eller skoleoplysninger, hvoraf meget rutinemæssigt er placeret på sociale netværkswebsteder.

På grund af disse sikkerhedsrisici skal både brugere og netværksudviklere være forsigtige med de sikkerhedsspørgsmål, de vælger, samt hvordan de besvarer dem. Et godt sikkerhedsspørgsmål bør have mange mulige svar, som en hacker sandsynligvis ikke kunne gætte. Brugere skal passe på ikke at sende oplysninger, der er relateret til sikkerhedsspørgsmålet overalt på Internettet.

Udviklere bør også sætte spørgsmål på en sådan måde, at der kun er en mulig måde at skrive svaret på. For eksempel kunne svaret på spørgsmålet, "Hvad er din mors fødselsdato?" Blive skrevet "1. juli 1948", "1. juli 1948," "7/1/1948," eller et hvilket som helst antal andre måder. En bruger, der har glemt sin adgangskode, vil sandsynligvis ikke huske, på hvilken måde han eller hun skrev svaret, hvilket gør dette til et dårligt skrevet sikkerhedsspørgsmål. Et bedre spørgsmål ville være, "Hvad er måneden og året for din mors fødsel (f.eks. Juli 1948)?"

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER