Come creare una domanda di sicurezza che nessun altro può indovinare
Nelle scorse settimane ho scritto molte cose su come rendere i conti online recuperabili. Una tipica opzione di sicurezza sta configurando una domanda di sicurezza. Sebbene questo sia potenzialmente un modo facile e veloce per recuperare il tuo account, presenta anche una responsabilità per la sicurezza nel caso in cui la risposta sia facile da indovinare o ricercare.
Alcuni siti web hanno capito che domande standard di sicurezza, come "Qual è il nome da nubile di tua madre?" o "Qual è il nome del tuo animale domestico?", sono fin troppo facili da capire, anche da estranei. Se hai sentito parlare del ragazzo che ha violato decine di account e-mail famosi, capirai. Essenzialmente, questo ragazzo poteva accedere agli account e-mail della star indovinando gli indirizzi e-mail, le password e le risposte alle domande di sicurezza.
Lo stesso sta accadendo alle persone normali, come sottolineato da uno dei miei articoli. Una moglie gelosa o un ex-partner arrabbiato possono causare molti problemi se riescono ad accedere ai tuoi account online. È meglio prepararsi al peggio e non dare a un individuo malconcio la possibilità di farti del male. Fortunatamente, la maggior parte dei siti Web ora consente agli utenti di impostare domande di sicurezza personalizzate.
Cosa fa una buona domanda di sicurezza?
Prima di tutto, dovrai scegliere una domanda di sicurezza che è molto difficile da indovinare o scoprire, sia per gli estranei che per le persone che ti conoscono bene. D'altra parte, la risposta dovrebbe essere facile da ricordare per te stesso. Tenendo presente che potrebbe essere necessario rispondere alla domanda tra qualche anno, la risposta non dovrebbe cambiare nel tempo o almeno si dovrebbe essere in grado di rispondere correttamente in futuro.
Riassumiamo questi 3 principi di base:
- Difficile da indovinare o scoprire;
- Facile da ricordare;
- Non cambia nel tempo;
Principi simili e ulteriori dettagli su ciascuno, nonché esempi di domande di sicurezza buone e cattive sono disponibili qui:
- Buone domande di sicurezza
- Come scegliere una domanda di sicurezza DAVVERO buona
- Best practice per promemoria password e domande di sicurezza
Criteri aggiuntivi per una domanda di sicurezza sicura
Sulla base di questi principi di base, è possibile creare domande di sicurezza abbastanza buone. Quando aggiungi ulteriori criteri, tuttavia, la tua domanda diventerà ancora più solida. Ad esempio, una domanda di sicurezza ideale ha molte risposte potenziali, ma in linea con il principio 1, solo tu conosci la vera risposta. Inoltre, mentre la risposta dovrebbe essere difficile da indovinare, la risposta dovrebbe essere ancora breve e semplice, altrimenti probabilmente non è facile da ricordare.
Infine, per non compromettere il principio 1, non dovresti mai rispondere accidentalmente a questa domanda da nessuna parte. Questo potrebbe essere uno sforzo consapevole o semplicemente scegliere una domanda che nessuno avrebbe mai pensato di chiedere per divertimento.
Per riassumere, questi sono criteri aggiuntivi per domande di sicurezza sicure:
- La domanda ha molte risposte potenziali, ma solo una chiara per te (principio 1);
- la risposta è breve e semplice (principio 2);
- è improbabile che la domanda venga posta a caso, ad es. in un gioco (principio 1).
Esempi di buone domande di sicurezza
Buoni esempi sono difficili da offrire perché idealmente, saranno molto personali e generalmente non applicabili a molte persone. Tuttavia, qui di seguito sono tre esempi e perché fanno per buone domande.
- Qual è il nome dell'insegnante che ti ha dato il tuo primo A?
Se hai mai avuto un voto particolarmente buono o cattivo, probabilmente ti ricordi il soggetto e l'insegnante. A meno che tu non ti sia vantato, questo dettaglio sarà molto difficile da scoprire per qualcun altro. In alternativa, se non hai mai ricevuto quel particolare voto, la risposta potrebbe essere priva di senso, come "mai successo". - Qual è il nome della città in cui ti sei perso?
Se questo è un ricordo vivido, questa è una grande domanda, purché non sia una storia condivisa in lungo e in largo. In generale, gli eventi di cui ti vergogni e che non hai mai detto a nessuno sono una grande domanda di sicurezza. - Qual è il nome della persona il cui secondo nome è Maria?
Dal momento che molte persone non amano molto i loro nomi secondari e di solito non li usano online, questa risposta è difficile da scoprire o indovinare.
Risposte creative alle domande di sicurezza
Alle domande con risposte vere si può sempre rispondere in qualche modo. Per aumentare davvero la sicurezza, specialmente sui siti che non offrono un'opzione di sicurezza personalizzata, puoi fare ciò che blogger Danah Boyd di Apophenia ti consiglia e crea il tuo algoritmo personale per le domande di sicurezza. In altre parole, si crea una chiave master per domande di sicurezza che funziona come risposta. In questo modo devi solo ricordare la chiave principale per rispondere a qualsiasi domanda di sicurezza che tu abbia mai impostato.
Se questa storia ti ha fatto pensare a cos'altro puoi fare per proteggere i tuoi account online, potresti trovare utili anche questi articoli:
- 5 passaggi da prendere ORA per rendere i tuoi account di posta elettronica e social media recuperabili 5 passaggi da adottare ORA per rendere i tuoi account di posta elettronica e social media recuperabili 5 passaggi da adottare ORA per rendere recuperabili la posta elettronica e gli account dei social media Ci sono tre grandi tragedie dell'era di Internet - perdita di accesso a Internet, una grave infezione da malware che impedisce in ultima analisi l'accesso a Internet, dimenticando le password e perdendo così l'accesso a Internet ... Continua a leggere
- 5 cose che puoi fare ora per proteggere il tuo account Facebook e renderlo recuperabile 5 cose che puoi fare ora per proteggere il tuo account Facebook e renderlo recuperabile 5 cose che puoi fare ora per proteggere il tuo account Facebook e renderlo recuperabile Per molti di noi questo è il più grande incubo. Vuoi accedere al tuo account Facebook e la tua password non funziona più. Nel peggiore dei casi, qualcuno è riuscito a modificare il tuo account e ... Leggi altro
- Ottieni sicurezza: 5 componenti aggiuntivi di Firefox per la gestione delle password seria Ottieni sicurezza: 5 componenti aggiuntivi per Firefox Gestione delle password seria Ottieni sicurezza: 5 componenti aggiuntivi di Firefox per la gestione delle password seria Ulteriori informazioni
Pensi che la tua domanda di sicurezza sia irraggiungibile? Hai il coraggio di condividerlo con noi?
Crediti immagine: domanda pericolosa tramite Shutterstock, buona domanda di sicurezza tramite Shutterstock, domanda via Shutterstock
Scopri di più su: Password.