Hva er et sikkerhetsspørsmål?
Et sikkerhetsspørsmål er et spørsmål som brukes til å bekrefte en persons identitet på et passordbeskyttet nettverk eller nettsted. Brukere velger vanligvis ett av en rekke biografiske spørsmål å svare på når de oppretter online kontoer. Hvis en bruker glemmer passordet, vil han eller hun bli bedt om å svare på dette sikkerhetsspørsmålet. Hvis spørsmålet blir besvart riktig, vil systemet sende informasjon om hvordan du tilbakestiller passordet. Sikkerhetsspørsmål kan også brukes som en sekundær form for identitetsbekreftelse etter at passordet er lagt inn, for eksempel hvis brukeren logger seg på fra et ukjent sted.
Sikkerhetsspørsmål har fått fordel siden begynnelsen av 2000 -tallet som et resultat av det som noen ganger kalles "passordkaos." Noen som bruker internett for arbeid, skole, bank, personlig kommunikasjon osv., Kan ha dusinvis av forskjellige brukernavn og passord som han eller hun lett kan forvirre. Før bruk av sikkerhetsspørsmål kan brukeren kanskje ringe kundeservice til HAVe tilbakestillingen av passordet manuelt. Nettsteder som lar brukere tilbakestille passordene sine ved hjelp av et sikkerhetsspørsmål sparer penger for selskaper og tid for brukerne.
Selv om sikkerhetsspørsmål er en praktisk måte å tilbakestille et passord, anses de generelt som langt mindre sikre enn selve passordet. Et vanlig sikkerhetsspørsmål, for eksempel, er "Hva er mors jomfrunavn?" Denne informasjonen, selv om den kanskje ikke er kjent, kan ofte finnes via litt internett -sleuthing, og dermed kompromittere brukerens konto. Annen informasjon som noen ganger brukes i sikkerhetsspørsmål, kan omfatte navn på kjæledyr, favorittflekker eller skoleinformasjon, hvorav mye er rutinemessig lagt ut på sosiale nettverk.
På grunn av disse sikkerhetsrisikoene, må både brukere og nettverksutviklere være forsiktige med sikkerhetsspørsmålene de velger, samt hvordan de svarer på thEm. Et godt sikkerhetsspørsmål bør ha mange mulige svar som en hacker sannsynligvis ikke vil kunne gjette. Brukere bør være forsiktige med å legge ut informasjon relatert til sikkerhetsspørsmålet hvor som helst på internett.
Utviklere bør også uttrykke spørsmål på en slik måte at det bare er en mulig måte å skrive svaret på. For eksempel kan svaret på spørsmålet "Hva er mors fødselsdato?" Kan skrives "1. juli 1948," "1. juli 1948," "7/1/1948," eller noen andre måter. En bruker som glemte passordet hans vil sannsynligvis ikke huske på hvilken måte han eller hun skrev svaret, og gjør dette til et dårlig skrevet sikkerhetsspørsmål. Et bedre spørsmål vil være: "Hva er måneden og året for morens fødsel (f.eks. Juli 1948)?"