为何危险
安全问题的答案往往可以从社交网络、公开资料、熟人关系中轻易猜到或搜到。就读的学校或宠物的名字可能早已公开。
攻击者会收集这类信息(社会工程),尝试重置密码。答案越真实,风险就越高。
安全作答的方法
不要直接填写问题的真实答案。
- 用随机字符串(假答案)代替真实答案
- 为每个问题使用各不相同的答案
- 避开可以用公开信息猜到的问题
- 把编造的答案一并保存在密码管理器中
尽量用 2FA 替代
两步验证远比安全问题安全。如果服务提供 2FA,请优先使用,安全问题只在确实需要时才做最低限度的设置。
管理答案
假答案很难记住,因此务必记录下来。把每个答案安全地保存在密码管理器的备注或安全问题字段中,找回时也不会出问题。