دليل الأمان

كيف تستخدم أسئلة الأمان (استعادة كلمة المرور) بأمان

أسئلة الأمان وسيلة لاستعادة الحساب عند نسيان كلمة المرور، لكنها إن أُسيء استخدامها تصبح بابًا خلفيًا لاقتحامه.

لماذا هي خطرة

كثيرًا ما يسهل تخمين إجابات أسئلة الأمان أو البحث عنها من وسائل التواصل والملفات العامة وعلاقات المعارف. فقد تكون مدرستك أو اسم حيوانك الأليف منشورًا بالفعل.

يجمع المهاجم هذه المعلومات (الهندسة الاجتماعية) ثم يحاول إعادة تعيين كلمة المرور. وكلما كانت الإجابة حقيقية زاد الخطر.

كيف تجيب بأمان

لا تستخدم الإجابة الحقيقية للسؤال كما هي.

  • استخدم سلسلة عشوائية (إجابة زائفة) بدلًا من الإجابة الحقيقية
  • استخدم إجابة مختلفة لكل سؤال
  • تجنّب الأسئلة التي يمكن تخمينها من معلومات منشورة
  • احفظ الإجابات التي اخترعتها في مدير كلمات المرور

استبدلها بالمصادقة الثنائية إن أمكن

المصادقة الثنائية أكثر أمانًا بكثير من أسئلة الأمان. فإذا وفّرت الخدمة المصادقة الثنائية فاستخدمها أولًا، ولا تضبط أسئلة الأمان إلا عند الضرورة القصوى وبأدنى حدّ.

إدارة الإجابات

الإجابات الزائفة يصعب تذكّرها، لذا يجب تدوينها حتمًا. وبحفظ كل إجابة بأمان في ملاحظات مدير كلمات المرور أو حقل سؤال الأمان، لن تواجه مشكلة عند الاستعادة أيضًا.

العودة إلى قائمة الأدلة