Jak wybrać pytanie zabezpieczające

A person with question marks above his head.

Prawdopodobnie nie raz strona internetowa lub usługa online poprosiła Cię o dodanie pytania zabezpieczającego w celu ochrony Twojego konta. Pytania te zazwyczaj brzmią podobnie: „Jak nazywało się Twoje pierwsze zwierzę?” lub „Jaki był Twój pierwszy numer telefonu domowego?”

W dzisiejszych czasach nie brakuje wyrafinowanych metod uwierzytelniania Twojej tożsamości, takich jak biometria lub klucze USB. Jednak pytania zabezpieczające – wczesna, tradycyjna metoda – są nadal wykorzystywane, niezależnie od tego, czy stanowią opcjonalną, czy obowiązkową warstwę zabezpieczeń. Gmail i wiele innych popularnych usług oferuje pytania zabezpieczające w ramach ochrony konta użytkownika.

Czy pytania zabezpieczające są bezpieczne?

Pytania zabezpieczające zwykle służą jako jedna z kilku metod uwierzytelniania. Strony i usługi nie używają ich jako jedynej metody uzyskania dostępu do konta.

Na przykład dana usługa może stosować pytanie zabezpieczające jako pierwszą warstwę zabezpieczeń, po której użytkownik otrzymuje jednorazowy kod wygenerowany przez mobilną aplikację uwierzytelniającą.

Inną sytuacją, w której często stosowane są pytania zabezpieczające, jest weryfikacja tożsamości użytkownika, który chce zresetować zapomniane hasło. Wówczas pytanie zabezpieczające występuje przed wysłaniem wiadomości e-mail z linkiem do resetowania hasła. Wiele stron internetowych wysyła maila bez żadnej dodatkowej weryfikacji, zatem w tym przypadku pytanie stanowi dodatkowe zabezpieczenie.

Pytania bezpieczeństwa same w sobie nie są najbezpieczniejszymi metodami uwierzytelniania, ponieważ odpowiedzi na nie są stosunkowo łatwe do odgadnięcia w porównaniu z losowym, bezsensownym hasłem. Jednak pytania zabezpieczające rzadko stanowią jedyną formę ochrony i to właśnie czyni je bezpiecznymi.

Czy warto ustawić pytanie zabezpieczające?

Tak. Ponieważ opcjonalne pytanie zabezpieczające jest używane w połączeniu z innymi metodami uwierzytelniania, warto się na nie zdecydować. To tylko wzmocni ochronę Twojego konta.

Istnieją sposoby na ustawienie silnego pytania zabezpieczającego. Dobra odpowiedź to taka, której nigdy nie zapomnisz, więc powinna być prawdziwa i nie ulegać zmianie z biegiem czasu, a jednocześnie prawie nikt oprócz Ciebie nie powinien jej znać.

To powiedziawszy, niektórzy eksperci ds. bezpieczeństwa twierdzą, że we współczesnym świecie niewiele szczegółów na temat danej osoby pozostaje nieznanych. Dlatego właśnie zalecają używanie pytań zabezpieczających jako drugiego hasła.

Tworząc odpowiedź na pytanie zabezpieczające, której nie można odgadnąć, ponieważ nie jest prawdziwa albo jest losowa, zwiększasz bezpieczeństwo swojego konta, ale jednocześnie ryzykujesz, że zapomnisz swojej odpowiedzi.

Wskazówki dotyczące wyboru pytań zabezpieczających

Unikaj odpowiedzi, które są możliwe do odgadnięcia lub wyszukania

Pytania zabezpieczające zawierają zazwyczaj osobiste informacje na Twój temat. Jeśli jednak postawisz na łatwą do odgadnięcia odpowiedź, ryzykujesz, że ktoś, kogo znasz – lub nawet obca osoba – pozna odpowiedź dzięki Twoim profilom w mediach społecznościowych.

Oto kilka przykładów pytań zabezpieczających, na które wiele osób może znać odpowiedź:

  • Kiedy są Twoje urodziny?
  • Jak ma na imię Twoja matka?
  • Jak nazywa się Twoje liceum?

Dostosuj własne pytania zabezpieczające

Postaraj się, aby były tak trudne, jak to tylko możliwe. Używaj zawoalowanych i nietypowych informacji. Załóżmy, że mieszkasz w Stanach Zjednoczonych, ale pierwszy raz, kiedy udało Ci się złowić rybę, miał miejsce w tajlandzkiej wiosce Ko Panyi podczas Twojej samotnej wycieczki. „W jakim mieście po raz pierwszy udało Ci się złowić rybę?” byłoby dobrym pytaniem, chyba że wspominasz o swojej podróży w mediach społecznościowych.

Stwórz z pytania zabezpieczającego coś w rodzaju hasła

Możesz użyć swojego pytania zabezpieczającego jako drugiego hasła. Jest na to kilka sposobów.

Do swojej odpowiedzi dodaj symbole i cyfry. Postaw na złoty środek między odpowiedzią, która ma dla Ciebie znaczenie, a trudną do odgadnięcia kombinacją dziwnych liter, cyfr i symboli. Wróćmy do pytania na temat łowienia ryb. Oto jak może wyglądać Twoja odpowiedź:

Pytanie: W jakim mieście po raz pierwszy udało Ci się złowić rybę?
Odpowiedź: K0 P@ny1 (Ko Panyi)

Użyj fałyszej odpowiedzi. Niemówienie prawdy jest czasem niezbędne dla zachowania bezpieczeństwa. Jeśli użyjesz fałszywych odpowiedzi, żaden stalking nie pomoże hakerom. Kluczem do sukcesu jest zapamiętanie fałszywych odpowiedzi poprzez przechowywanie ich w bezpiecznym miejscu.

Użyj całkowicie bezsensownej odpowiedzi. Podobnie jak w przypadku złożonego hasła, w ten sposób na pewno się zabezpieczysz, ale jednocześnie ciężko będzie Ci zapamiętać odpowiedź

Używaj różnych pytań zabezpieczających dla różnych loginów

Podobnie jak nie powinno się używać tego samego hasła dwa razy, nie należy też wielokrotnie używać tego samego pytania zabezpieczającego. Naruszenia danych są coraz częstsze. Hakerzy, którzy zdobędą odpowiedź na Twoje pytanie zabezpieczające, prawdopodobnie wypróbują ją w przypadku Twoich pozostałych kont.

Najlepsze pytania zabezpieczające (przykłady)

Jeśli chcesz użyć pytania zabezpieczającego, na które odpowiedź jest prawdziwa i zapadająca w pamięć, ale jednocześnie trudna do odgadnięcia, rozważ poniższe propozycje. Postaw na nieoczysistą odpowiedź.

  • Jakie jest drugie imię Twojego najstarszego kuzyna? (Nie używaj tego, jeśli Ty i twój kuzyn jesteście sobie bliscy i macie wielu wspólnych znajomych.)
  • W jakim mieście poznali się Twoi rodzice? (To pytanie jest dobre, ponieważ wymaga złożonej wiedzy – najpierw trzeba wiedzieć, kim są Twoi rodzice, a następnie ustalić, gdzie się poznali.)
  • Jakie brzmiało nazwisko Twojej nauczycielki z trzeciej klasy? (To pytanie jest dobre, ponieważ sięga tak daleko wstecz, że nawet osoby, które chodziły z Tobą do klasy, mogą tego nie pamiętać.)
  • Jak nazywa się uczelnia, która była Twoim trzecim wyborem? (Albo coś w tym stylu. Najlepiej zadać pytanie, na które istnieje tylko jedna odpowiedź.)
  • Kto skradł Ci pierwszy pocałunek? (Najlepiej, jeśli ta osoba w ogóle nie jest obecna w Twoim życiu.)

Inne sposoby na zabezpieczenie Twoich kont

Pytania zabezpieczające od dawna stanowią formę ochrony konta, ale są już nieco przestarszałe. Mimo że niektóre strony lub usługi nadal wymagają, by pytania zabezpieczające były obowiązkowe, nie powinny one stanowić głównej linii obrony.

Oto inne sposoby zabezpieczenia kont internetowych: