Руководство по безопасности

Как безопасно использовать секретные вопросы (восстановление пароля)

Секретные вопросы — это средство восстановления на случай, если вы забыли пароль, но при неправильном использовании они становятся чёрным ходом для взлома аккаунта.

Почему это опасно

Ответы на секретные вопросы часто можно легко угадать или найти в соцсетях, открытых профилях и через знакомых. Школа, которую вы окончили, или кличка питомца могут быть уже общедоступны.

Злоумышленник собирает такую информацию (социальная инженерия) и пытается сбросить пароль. Чем правдивее ответ, тем выше риск.

Как отвечать безопасно

Не используйте настоящий ответ на вопрос как есть.

  • Вместо настоящего ответа придумайте и используйте случайную строку (ложный ответ)
  • Используйте разные ответы для каждого вопроса
  • Избегайте вопросов, ответы на которые можно угадать по общедоступной информации
  • Сохраняйте придуманные ответы в менеджере паролей

По возможности замените на 2FA

Двухфакторная аутентификация гораздо безопаснее секретных вопросов. Если сервис предлагает 2FA, используйте её в первую очередь, а секретные вопросы задавайте по минимуму и только когда это действительно необходимо.

Управление ответами

Ложные ответы трудно запомнить, поэтому их обязательно нужно записывать. Если безопасно хранить каждый ответ в заметках менеджера паролей или в поле секретного вопроса, восстановление тоже пройдёт без проблем.

К списку руководств