安全指南

如何安全使用安全问题(找回密码)

安全问题是忘记密码时的找回手段,但一旦用错,就会成为入侵账户的后门。

为何危险

安全问题的答案往往可以从社交网络、公开资料、熟人关系中轻易猜到或搜到。就读的学校或宠物的名字可能早已公开。

攻击者会收集这类信息(社会工程),尝试重置密码。答案越真实,风险就越高。

安全作答的方法

不要直接填写问题的真实答案。

  • 用随机字符串(假答案)代替真实答案
  • 为每个问题使用各不相同的答案
  • 避开可以用公开信息猜到的问题
  • 把编造的答案一并保存在密码管理器中

尽量用 2FA 替代

两步验证远比安全问题安全。如果服务提供 2FA,请优先使用,安全问题只在确实需要时才做最低限度的设置。

管理答案

假答案很难记住,因此务必记录下来。把每个答案安全地保存在密码管理器的备注或安全问题字段中,找回时也不会出问题。

返回指南列表