Sicherheitsleitfaden

Sicherheitsfragen (Passwort-Wiederherstellung) sicher nutzen

Sicherheitsfragen sind ein Weg zur Wiederherstellung, wenn du dein Passwort vergessen hast – falsch genutzt werden sie jedoch zur Hintertür für einen Kontoeinbruch.

Warum sie riskant sind

Die Antworten auf Sicherheitsfragen lassen sich häufig leicht aus sozialen Netzwerken, öffentlichen Profilen oder dem Bekanntenkreis erraten oder recherchieren. Die besuchte Schule oder der Name des Haustiers sind womöglich bereits öffentlich.

Angreifer sammeln solche Informationen (Social Engineering) und versuchen damit, das Passwort zurückzusetzen. Je echter die Antwort, desto riskanter.

So antwortest du sicher

Verwende nicht die echte Antwort auf die Frage.

  • Statt der echten Antwort eine zufällige Zeichenfolge (eine erfundene Antwort) verwenden
  • Für jede Frage eine andere Antwort verwenden
  • Fragen vermeiden, die sich aus öffentlichen Informationen erraten lassen
  • Die erfundenen Antworten zusammen im Passwort-Manager speichern

Wenn möglich durch 2FA ersetzen

Die Zwei-Faktor-Authentifizierung ist weitaus sicherer als Sicherheitsfragen. Wenn ein Dienst 2FA anbietet, nutze bevorzugt diese und richte Sicherheitsfragen nur ein, wenn es unbedingt nötig ist, und dann so wenige wie möglich.

Die Antworten verwalten

Da erfundene Antworten schwer zu merken sind, musst du sie unbedingt notieren. Wenn du jede Antwort sicher in einer Notiz des Passwort-Managers oder im Feld für die Sicherheitsfrage aufbewahrst, gibt es auch bei der Wiederherstellung keine Probleme.

Zur Leitfadenübersicht