Vad är en säkerhetsfråga?

En säkerhetsfråga är en fråga som används för att verifiera en persons identitet på ett lösenordsskyddat nätverk eller webbplats. Användare väljer vanligtvis en av ett antal biografiska frågor att besvara när de skapar onlinekonton. Om en användare sedan glömmer lösenordet uppmanas han eller hon att besvara den här säkerhetsfrågan. Om frågan besvaras korrekt kommer systemet att skicka information om hur man återställer lösenordet. Säkerhetsfrågor kan också användas som en sekundär form för identitetsverifiering efter att lösenordet har matats in, till exempel om användaren loggar in från en okänd plats.

Säkerhetsfrågor har fått fördel sedan början av 2000-talet till följd av vad som ibland kallas "lösenordskos." Någon som använder Internet för arbete, skola, bank, personlig kommunikation etc., kan ha dussintals olika användarnamn och lösenord som han eller hon lätt kan förväxla. Innan säkerhetsfrågor kommer, kan användaren behöva ringa kundtjänst för att återställa lösenordet manuellt. Webbplatser som tillåter användare att återställa sina lösenord med hjälp av en säkerhetsfråga sparar pengar för företag och tid för användarna.

Även om säkerhetsfrågor är ett bekvämt sätt att återställa ett lösenord, anses de i allmänhet vara mycket mindre säkra än själva lösenordet. En vanlig säkerhetsfråga är till exempel "Vad är din mammas jungfrun?" Denna information, även om den kanske inte är allmänt känd, kan ofta hittas via en liten bit av Internet-slutning, vilket påverkar användarens konto. Annan information som ibland används i säkerhetsfrågor kan innehålla namn på husdjur, favoritsemesterplatser eller skolinformation, varav mycket rutinmässigt publiceras på sociala nätverkssajter.

På grund av dessa säkerhetsrisker måste både användare och nätverksutvecklare vara försiktiga med säkerhetsfrågorna de väljer samt hur de svarar på dem. En bra säkerhetsfråga borde ha många möjliga svar som en hackare troligen inte skulle kunna gissa. Användare bör vara försiktiga med att inte posta information som är relaterad till säkerhetsfrågan någonstans på Internet.

Utvecklare bör också uttrycka frågor på ett sådant sätt att det bara finns ett möjligt sätt att skriva svaret. Till exempel kan svaret på frågan "Vad är din mors födelsedatum?" Skrivas "1 juli 1948", "1 juli 1948", "7/1/1948," eller ett antal andra sätt. En användare som har glömt sitt lösenord kommer troligen inte att komma ihåg på vilket sätt han eller hon skrev svaret, vilket gör att det är en dåligt skriven säkerhetsfråga. En bättre fråga skulle vara "Vad är månaden och året för din mors födelse (t.ex. juli 1948)?"

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?

RELATERADE ARTIKLAR