Mengapa berbahaya
Jawaban pertanyaan keamanan sering mudah ditebak atau dicari dari media sosial, profil publik, dan hubungan dengan kenalan. Nama sekolah asal atau nama peliharaan bisa jadi sudah terpampang secara publik.
Penyerang mengumpulkan informasi semacam ini (rekayasa sosial) untuk mencoba menyetel ulang kata sandi. Semakin asli jawabannya, semakin berbahaya.
Cara menjawab dengan aman
Jangan menggunakan jawaban asli dari pertanyaan itu apa adanya.
- Alih-alih jawaban asli, buat dan gunakan rangkaian acak (jawaban palsu)
- Gunakan jawaban yang berbeda untuk setiap pertanyaan
- Hindari pertanyaan yang bisa ditebak dari informasi publik
- Simpan jawaban buatan itu bersama di pengelola kata sandi
Ganti dengan 2FA bila memungkinkan
Autentikasi dua faktor jauh lebih aman daripada pertanyaan keamanan. Jika layanan menyediakan 2FA, utamakan penggunaannya, dan tetapkan pertanyaan keamanan seminimal mungkin hanya bila benar-benar diperlukan.
Mengelola jawaban
Karena jawaban palsu sulit diingat, Anda wajib mencatatnya. Jika Anda menyimpan setiap jawaban dengan aman di catatan atau kolom pertanyaan keamanan pada pengelola kata sandi, pemulihan pun tidak akan bermasalah.