Warum sie riskant sind
Die Antworten auf Sicherheitsfragen lassen sich häufig leicht aus sozialen Netzwerken, öffentlichen Profilen oder dem Bekanntenkreis erraten oder recherchieren. Die besuchte Schule oder der Name des Haustiers sind womöglich bereits öffentlich.
Angreifer sammeln solche Informationen (Social Engineering) und versuchen damit, das Passwort zurückzusetzen. Je echter die Antwort, desto riskanter.
So antwortest du sicher
Verwende nicht die echte Antwort auf die Frage.
- Statt der echten Antwort eine zufällige Zeichenfolge (eine erfundene Antwort) verwenden
- Für jede Frage eine andere Antwort verwenden
- Fragen vermeiden, die sich aus öffentlichen Informationen erraten lassen
- Die erfundenen Antworten zusammen im Passwort-Manager speichern
Wenn möglich durch 2FA ersetzen
Die Zwei-Faktor-Authentifizierung ist weitaus sicherer als Sicherheitsfragen. Wenn ein Dienst 2FA anbietet, nutze bevorzugt diese und richte Sicherheitsfragen nur ein, wenn es unbedingt nötig ist, und dann so wenige wie möglich.
Die Antworten verwalten
Da erfundene Antworten schwer zu merken sind, musst du sie unbedingt notieren. Wenn du jede Antwort sicher in einer Notiz des Passwort-Managers oder im Feld für die Sicherheitsfrage aufbewahrst, gibt es auch bei der Wiederherstellung keine Probleme.