Was ist eine Sicherheitsfrage?

Eine Sicherheitsfrage ist eine Frage, mit der die Identität einer Person in einem kennwortgeschützten Netzwerk oder auf einer Website überprüft wird. Benutzer wählen normalerweise eine von mehreren biografischen Fragen aus, die sie beim Erstellen von Online-Konten beantworten möchten. Wenn ein Benutzer das Kennwort vergisst, wird er aufgefordert, diese Sicherheitsfrage zu beantworten. Wenn die Frage richtig beantwortet wurde, sendet das System Informationen zum Zurücksetzen des Kennworts. Sicherheitsfragen können auch als sekundäre Form der Identitätsüberprüfung nach Eingabe des Kennworts verwendet werden, z. B. wenn sich der Benutzer von einem unbekannten Ort aus anmeldet.

Sicherheitsfragen haben seit Anfang der 2000er Jahre durch das, was manchmal als "Passwort-Chaos" bezeichnet wird, an Bedeutung gewonnen. Jemand, der das Internet für Arbeit, Schule, Bankgeschäfte, persönliche Kommunikation usw. verwendet, hat möglicherweise Dutzende verschiedener Benutzernamen und Kennwörter, die er oder sie leicht verwechseln kann. Vor dem Aufkommen von Sicherheitsfragen muss der Benutzer möglicherweise den Kundendienst anrufen, damit das Kennwort manuell zurückgesetzt wird. Websites, auf denen Benutzer ihre Kennwörter mithilfe einer Sicherheitsfrage zurücksetzen können, sparen Geld für Unternehmen und Zeit für die Benutzer.

Sicherheitsfragen stellen zwar eine bequeme Möglichkeit zum Zurücksetzen eines Kennworts dar, gelten jedoch im Allgemeinen als weitaus weniger sicher als das Kennwort selbst. Eine verbreitete Sicherheitsfrage lautet beispielsweise "Wie lautet der Mädchenname Ihrer Mutter?" Diese Informationen sind zwar nicht allgemein bekannt, können jedoch häufig über ein wenig Internet-Sleuthing abgerufen werden, wodurch das Konto des Benutzers gefährdet wird. Andere Informationen, die manchmal in Sicherheitsfragen verwendet werden, können die Namen von Haustieren, Lieblingsurlaubsorten oder Schulinformationen umfassen, von denen ein Großteil routinemäßig auf Websites sozialer Netzwerke veröffentlicht wird.

Aufgrund dieser Sicherheitsrisiken müssen sowohl Benutzer als auch Netzwerkentwickler bei der Auswahl der Sicherheitsfragen und deren Beantwortung vorsichtig sein. Eine gute Sicherheitsfrage sollte viele mögliche Antworten enthalten, die ein Hacker wahrscheinlich nicht erraten kann. Benutzer sollten darauf achten, keine Informationen im Zusammenhang mit der Sicherheitsfrage im Internet zu veröffentlichen.

Entwickler sollten Fragen auch so formulieren, dass es nur eine Möglichkeit gibt, die Antwort zu schreiben. Die Antwort auf die Frage "Wie lautet das Geburtsdatum Ihrer Mutter?" Könnte beispielsweise "1. Juli 1948", "1. Juli 1948", "1. Juli 1948" oder auf eine beliebige andere Weise lauten. Ein Benutzer, der sein Kennwort vergessen hat, kann sich wahrscheinlich nicht mehr daran erinnern, wie er die Antwort geschrieben hat, sodass dies eine schlecht geschriebene Sicherheitsfrage ist. Eine bessere Frage wäre: "Was ist der Monat und das Jahr der Geburt Ihrer Mutter (z. B. Juli 1948)?"

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL