Примеры секретных вопросов — Секретный вопрос

Ниже примеры того что я считаю хорошими, средними и плохими секретными вопросами. Обратите внимание на сравнение вопросов для объективной оценки секретных вопросов. Если у вас есть комментарии или свои соображения, напишите мне на электронную почту — я буду рад улучшить список. И помните: не бывает «хороших» секретных вопросов Хорошие Какое прозвище было у вас в детстве? В каком городе вы познакомились со своей второй половиной? Как звали вашего лучшего друга детства? На какой улице вы жили в третьем классе? Какой месяц и год рождения вашего самого старшего родственника? (напр. Январь 1900) Какое отчество вашего среднего ребенка? Какое отчество вашего самого старого родственника? Какую школу вы посещали в шестом классе? Какой у вас в детстве был номер телефона? (напр. (495) 123-4567) Какое имя и фамилия у вашего старшего двоюродного брата/сестры? Как звали вашу первую плюшевую игрушку? В каком месте встретились ваши родители? Где вы в первый раз поцеловались? Как звали мальчика/девочку которого вы поцеловали? Как звали вашего учителя в третьем классе? В каком городе живет ваш ближайший родственник? Какой месяц и год рождения вашего старшего брата? (напр. Январь 1900) Какая девичья фамилия вашей бабушки? В каком городе была ваша первая работа? В каком месте была ваша свадебная церемония? Как называлось учебное заведение в которое вы поступили, но не стали учиться? Где вы были когда услышали о трагедии девятого сентября? Средние Как называлась ваша школа? Как называлась компания в которой вы впервые работали? Какое место вы любили посещать будучи ребенком? Какая девичья фамилия вашей тещи/свекрови? В какой стране находится отдых вашей мечты? Как звали вашего любимого учителя? В какое место вы ездили на свой медовый месяц? В какое время вы родились? О какой работе вы мечтали в детстве? Какой номер дома был у вас в детстве? Какой номер автомобиля был у вашего отца в детстве? Кто был героем вашего детства? Какой первый концерт вы посетили? Какие 5 последних цифр вашей кредитной карты? Какой номер у вашей машины? Какие последние 5 цифр водительского удостоверения? Какой месяц и год вашей годовщины?(напр. Январь 2000) Какое имя вашей бабушки? Какое отчество вашей матери? Какая фамилия вашего любимого преподавателя в университете? Кто производитель и какая модель вашей машины? Где вы отдыхали в последнем году? Как зовут собаку вашей бабушки? Какая кличка, порода и цвет вашего настоящего питомца? Какой музыкальный жанр вы предпочитаете? В какой стране и городе вы хотите жить на пенсии? Какой талисман вашего учебного заведения? В каком году вы окончили университет? Как называлась школа которую вы посещали впервые? Плохие Какой вид спорта вы любили когда учились в институте? Как называется ваш институт? Какая кличка вашего животного? В каком году родился ваш отец? В каком году родилась ваша мать? Как зовут вашего отца (мать)? Какая девичья фамилия вашей матери? Какого цвета была ваша первая машина? Какое отчества вашего отца? В какой области вы родились? Сколько костей вы ломали? Имя и фамилия вашего любимого профессора? На какой руке вы носите часы? Какой цвет ваших глаз? Название и исполнитель вашей любимой песни? Название и автор вашей любимой книги? Какая кличка, порода и цвет вашего любимого питомца? Какое ваше любимое животное? Какая фамилия вашего любимого учителя? Какая ваша любимая команда? Какой ваш любимый фильм? Какое прозвище у вашего любимого преподавателя? Какая ваша любимая телепередача? Какое ваше наиболее нелюбимое прозвище? Какой ваш любимый спорт? Как называется ваш родной город? Какой цвет глаз вашего отца? Какой цвет глаз вашей матери? Как звали ваше первое животное? Как называется ваша самая нелюбимая команда? В каком городе вы родились? Город, область и год вашего рождения? Название газеты вашего родного города? Ваш любимый цвет? Какой цвет волос был у вас в детстве? Какой ваш рабочий адрес? Как называется улица на которой находится ваша работа? Какой ваш адрес и телефон?

Как придумать хороший секретный вопрос

w3.org/1999/xhtml» cellspacing=»0″>

В интернете достаточно просто найти список секретных вопросов, но нелегко найти ХОРОШИЕ секретные вопросы. Я привел примеры хороших, средних и посредственных вопросов. Я также привел сравнение хороших вопросов и разбивку по типам вопросов. Что определяет степень надежности секретного вопроса? Ниже приведены мои критерии и некоторыми разъяснениями. Ответ на хороший секретный вопрос: Безопасен: не может быть легко угадан, подобран перебором вариантов или отыскан Неизменен: не меняется со временем Запоминаем Очевиден или прост 1. Безопасен: не может быть легко угадан, подобран перебором вариантов или отыскан Наиболее важная характеристика хорошего секретного вопроса это безопасность. Вопрос не должен подвергать риску защищаемый объект. Хороший секретный вопрос должен иметь ответ который нелегко предположить, разгадать или подобрать и таким образом блокировать несанкционированный доступ к учетной записи. Хороший секретный вопрос удовлетворять ряду требований и иметь высокую энтропию. В общем виде это значит что число возможных ответов должно быть очень велико и вероятность случайного выбора правильного ответа очень низка. Когда вы придумаете вопрос с высокой энтропией, правильный ответ сможет дать только человек знающий ответ наверняка. Ответ не должен быть находимым через поиск или исследование (как например девичья фамилия матери, дата рождения, имя или фамилия, номер телефона, номер машины, адрес, кличка питомца). Вопрос должен иметь множество вероятных ответов с низкой возможностью предположения. Ответы также не должны быть известны членам семьи, друзьям и близким, бывшим супругам или второй половине. Примеры плохих секретных вопросов: Какой ваш адрес? Какой ваш номер телефона? Какая девичья фамилия вашей матери? Примеры неплохих секретных вопросов: О какой работе вы мечтали в детстве? (Если верный ответ «Космонавт» — то вопрос не очень хорош) Как звали мальчика или девочку которую вы впервые поцеловали? (Ответы вроде «Оля», «Коля» легко подбираются, «Маргарита Орлова» подбирается намного тяжелей) Дополнительно можно комбинировать несколько вопросов в одном, тем самым увеличивая количество возможных ответов и уменьшая возможность подбора правильного ответа. Например: Какая кличка, порода и цвет вашего питомца? Какой город, область и район вашего места рождения? Обратной стороной этого приема является усложнение неизменности правильного ответа. 2. Неизменен: не меняется со временем Примеры плохих секретных вопросов: Где вы были на отдыхе в прошлом году? В каком возрасте вы хотите перестать работать? Рабочий или личный адрес, работодатель, близкий родственник, номер телефона и т.д. и т.п. Один из самых неудачных примеров это категория любимых вещей: любимое место отдыха, учитель, цвет, книга, фильм, животное, песня, артист и т.д. Список бесконечен и бесполезен для тех из нас кто является человеком. В прошлом году моим любимым местом отдыха была Италия, в это году Кипр. Предпочтения изменяются и в следующий раз когда мне придется отвечать на секретный вопрос, я не смогу вспомнить правильный ответ. Примеры неплохих секретных вопросов: Какое отчество вашего старшего ребенка? Какую школу вы посещали в шестом классе? Другой проблемой секретных вопросах о предпочтениях является возможность нахождения ответов в социальных сетях вроде Фейсбука или одноклассников. Вы должны быть предельно осторожны при использовании вопросов подобного типа. 3. Запоминаем Ответ на хороший секретный вопрос должен быть легко вспоминаем и при этом недоступен остальным. В идеальном случае пользователь должен немедленно знать ответ без поиска по записям или долгих воспоминаний. Примеры плохих секретных вопросов: Какой номер вашего водительского удостоверения? (Я номер своего не помню, а вы?) Номер вашего автомобиля (можно найти через интернет) Также не стоит использовать вопросы отсылающие к детству: Примеры плохих секретных вопросов: Как звали вашего первого питомца? Какой была ваша первая машина, любимый школьный учитель и т.д. 4. Очевиден или прост Вопрос должен быть задан таким образом, чтобы ответ был а) очевиден или прост, б) имел четкий формат, в) не имел значения регистр букв ответа. Очевиден Вопрос должен требовать однозначного ответа. Пример плохого секретного вопроса: Какая у вас была первая машина? — Ответы могут быть: Форд, Форд Фокус, Форд Фокус2 и т.д. Улучшенный вариант: Производитель вашей первой машины? Очень часто встречается вопрос «Как зовут вашего питомца?» Какого? Кошки, собаки, попугайчика, хомячка, крысы? Четкий формат Формат ответа должен быть ясен. Не спрашивайте «Годовщина вашей свадьбы?» Ответ может быть 1990, Август 1990, Первого августа 1990, 01.08.1990 и т.д. Вместо этого стройте ответ следующим образом: «Какой месяц и год вашей свадьбы (напр. январь 2010)? Предоставляя пример ответа в вопросе вы поймете как нужно ответить. Пример плохого секретного вопроса: В каком месяце вы родились? — Ответы могут различаться (Январь, Янв., 01) и вы можете не вспомнить правильный ответ Улучшенный вариант: В каком месяце и году вы родились? (напр. 01.1970) Не чувствителен к регистру (для разработчиков) Не проверяйте регистр ответа. Худшее что вы можете сделать — предложить великолепный вопрос и затем проверять регистр букв в ответе Попробуем улучшить неудачный вопрос в соответствии с данным руководством. Пример плохого секретного вопроса: Когда день рождения вашего брата? Улучшенный вариант: Какой месяц и год рождения вашего старшего прямого родственника (напр. Январь 1960)? Для разработчиков: Секретные вопросы придуманные пользователем На некоторых сайтах, при регистрации пользователи могут сами задать вопрос и ответ на него. После этого сайта, вам должно стать понятно что создать хороший секретный вопрос непросто. Разрешая пользователю создавать свои вопросы мы ставим перед рядовым пользователем довольно непростую задачу и оставляем дыру в безопасности. Сервис самостоятельного восстановления пароля намного сложней чем кажется с первого взгляда и вы должны хорошо подумать прежде чем реализовать данный сервис. Даже IT профессионалы испытывают сложности при написании хороших вопросов. Как мы можем предполагать что пользователи сходу смогут придумать безопасный, запоминаемый, однозначный и постоянный вопрос во время регистрации? Моя рекомендация: не разрешайте пользователям придумывать свои собственные вопросы. Не для всех Хороший секретный вопрос будет работать не для всех и даже самые хорошие вопросы имеют свои недостатки. Именно поэтому стоит предлагать 2-3 набора вопросов (если требуется защитить важные данные, количество наборов стоит увеличить). Я рекомендую предлагать 15 вопросов в каждом из трех наборов, при этом уже заданные вопросы нужно исключать из последующих групп. Прочие советы Мы почти закончили, но есть еще пара моментов на которые стоит обратить внимание при создании хороших секретных вопросов. Очень мало хороших вопросов подходящих абсолютно всем. Некоторые из вопросов плохи для одних, при этом те же самые вопросы будут хорошими для других. Предлагайте ряд вопросов на выбор и пользователи сами выберут подходящие для них. Не задавайте слишком много вопросов. Я видел регистрационные формы в которых нужно было ответить сразу на 15 вопросов. Не задавайте более 5 вопросов, несмотря даже на увеличение безопасности. Обращайте внимание на отсутствие ошибок. Наличие ошибок может не повлияет на качество вопроса, но точно бросит тень на ваш профессионализм. Избегайте вопросов о цвете — ряд названий цветов довольно ограничен.

Как выбрать лучшие секретные вопросы

Что делает секретный вопрос хорошим?

Многие платформы просят вас выбрать секретный вопрос, на который вам нужно будет ответить при входе в систему или при сбросе пароля. Веб-сайты часто предлагают системные вопросы, которые вы можете выбрать или придумать сами. Но как выбрать вопрос, на который сложно ответить, но на который легко ответить? Хорошие контрольные вопросы для восстановления текущего пароля пользователя должны соответствовать следующим характеристикам:

• Памятный. Ответ на вопрос должен сразу появиться у вас в голове, даже если вы входите в систему через два года после того, как впервые создали учетную запись. Не делайте это песней, которую вы слушали на повторе 10 лет назад, и убедитесь, что это фиксированный ответ. Например, вы никогда не забудете, какой была ваша первая машина или первое домашнее животное.
• Уникальный. Попробуйте придумать уникальные вопросы с простыми ответами, например «какой ваш любимый питомец», чтобы подтвердить свою личность. Контрольные вопросы не должны иметь несколько возможных ответов. Выберите что-то точное, простое и понятное. И не пытайтесь быть дерзким и давать фальшивый ответ, чтобы не перехитрить себя и не забыть об этом через два месяца.
• Непротиворечивый. Контрольный вопрос должен быть фактическим и не меняться со временем. Например, может измениться предпочитаемый вами музыкальный жанр, любимая песня или рабочий адрес, но не город, в котором вы родились.
• Непредсказуемый. Не делайте ответ чем-то, что другие могут легко догадаться или исследовать. Никто, кроме вас (а может быть, и человека, причастного к тому конкретному жизненному событию) не должен знать правильных ответов на контрольные вопросы. И не совершайте ошибку, делясь такой личной информацией в социальных сетях или принимая участие в викторинах на Facebook, которые пытаются обманом заставить вас раскрыть эту информацию!

Посмотрите наше видео с контрольными вопросами ниже.

Контрольные вопросы, которых следует избегать

Почему некоторые секретные вопросы плохие? Это сводится к двум причинам: они слишком сложны или слишком просты. Люди либо забывают свои ответы, либо их учетные записи взламывают, потому что ответы было слишком легко угадать. Один из способов избежать этого — никогда и нигде не делиться такой информацией и избегать ответов на контрольные вопросы при регистрации на веб-сайтах с сомнительной репутацией. Но в целом лучше вообще избегать использования слабых контрольных вопросов.

Неверные контрольные вопросы

• Какую начальную/среднюю школу вы посещали? Злоумышленники могут легко найти эту информацию в LinkedIn или социальных сетях, таких как Facebook.

• Какая девичья фамилия вашей матери? Может потребоваться немного поиска, но хакер может найти эту информацию в социальных сетях или национальных реестрах.

• Какой ваш любимый фильм? На этот вопрос может быть много вариантов ответов. То, что вам действительно нравилось вчера, может не понравиться вам сегодня, поскольку новые фильмы выпускаются постоянно, и ваши вкусы меняются.

• Какой вид спорта был твоим любимым в старшей школе? Это слабый вопрос с множеством возможных ответов. Другие тоже могут угадать ответ, особенно если в вашем профиле Facebook полно фотографий, на которых вы играете в регби, черлидинг или любой другой вид спорта. А если нет, то есть шанс, что ответ можно будет угадать, если постить много статей о футболе, например.

Список хороших секретных вопросов, которые вы могли бы использовать

• Как звали мальчика или девочку, которых вы впервые поцеловали? Это хороший вопрос, поскольку он личный — вы, вероятно, единственный, кто знает правильный ответ.

• Где вы были, когда у вас был первый поцелуй? Как и последний, это тоже личный и стабильный вопрос, на который мало кто может ответить.

• В каком городе вы познакомились со своим супругом/второй половинкой? Хороший личный вопрос с последовательным ответом. Однако это может быть легко догадаться, особенно если вы никогда не переезжали из одной страны в другую, мало путешествовали или женились на своей школьной возлюбленной.

• Какое второе имя у вашего младшего ребенка? Отличный вопрос, если у вас есть дети, поскольку эта информация, скорее всего, не будет доступна нигде, кроме паспорта вашего ребенка.

• Как звали вашу первую игрушку? Вопрос, требующий последовательного и конкретного ответа. Не у всех детей есть любимая мягкая игрушка, но если она у вас есть, то, вероятно, никто в мире не знает ее имени.

• В каком городе познакомились ваши мать и отец? Это личное и конкретное. Только вы и члены вашей семьи будете знать ответ. Эту информацию, скорее всего, также нельзя найти в социальных сетях.

• Какой первый экзамен вы провалили? Это личное, конкретное, стабильное и легкое для запоминания. И если вы не склонны делиться информацией в Интернете, эта информация не будет отображаться в ваших учетных записях в социальных сетях.

Более того, некоторые веб-сайты позволяют выбрать несколько вопросов, чтобы свести к минимуму вероятность того, что третье лицо получит доступ к информации вашей учетной записи.

Что еще я могу сделать?

Да! Во-первых, ограничьте информацию, которой вы делитесь в профилях социальных сетей и в своих сообщениях. Вам не нужно указывать свой родной город на Facebook, чтобы создать профиль. Взгляните на эти советы и подумайте, как сделать свои профили в социальных сетях более приватными. Это значительно усложнит работу хакерам.

И если вы уверены, что выбрали хорошие контрольные вопросы, но все еще думаете, что можете забыть ответы, используйте менеджер паролей. Многие безопасные менеджеры паролей, включая NordPass, позволяют добавлять примечания к вашим паролям.

Хотите читать больше, как это?

Получайте последние новости и советы от NordVPN.

Мы не будем спамить и вы всегда сможете отписаться.

Контрольные вопросы: рекомендации, примеры и идеи

Контрольные вопросы — это распространенный метод аутентификации личности, с которым вы, вероятно, сталкивались раньше. При создании учетной записи или подписке на услугу в Интернете пользователи будут конфиденциально делиться ответами на секретные вопросы с провайдером.

Как правило, эти контрольные вопросы и ответы используются для самостоятельного восстановления пароля — ввод правильного ответа подтверждает пользователя и позволяет ему сбросить свой пароль — хотя вы также можете использовать контрольные вопросы в качестве дополнительного фактора аутентификации для входа в систему.

Однако мы не рекомендуем полагаться только на секретные вопросы ни в одном из этих вариантов использования. Хотя их просто настроить, ответы на вопросы безопасности можно взломать, угадать и сделать уязвимыми для кражи почти так же, как и пароли. Тем не менее, если вы все еще заинтересованы в защите своей организации с помощью контрольных вопросов, эта запись в блоге поможет вам понять, что представляет собой хороший секретный вопрос и ответ, а также рекомендации по их эффективному использованию.

Типы контрольных вопросов

Существует два основных типа контрольных вопросов: 

• Пользовательские вопросы позволяют пользователям выбирать вопрос из заданного списка, на который они хотели бы дать ответ. Хотя разработчикам легко реализовать эти вопросы как часть процесса создания учетной записи, они эффективны только в том случае, если пользователь выбирает убедительный ответ, который трудно найти.
• Системные вопросы основаны на информации, которую поставщик услуг уже знает о пользователе (например, адрес или дата рождения). Эти вопросы полагаются на то, что система хранит достаточно информации о пользователе, и на то, что злоумышленнику сложно найти ответ.

В оставшейся части этого поста мы рассмотрим жизнеспособность обоих типов вопросов, но сначала давайте рассмотрим, что делает некоторые контрольные вопросы лучше других.

Что делает секретный вопрос хорошим?

Контрольные вопросы должны иметь следующие характеристики, если они должны положительно влиять на безопасную аутентификацию:

• Конфиденциальность: Никто другой не должен иметь возможность угадать, исследовать или иным образом получить ответ. Это самая важная черта ответа: если ответ легко узнать, он подрывает безопасность учетной записи. Если часть информации известна кому-либо из окружения пользователя или может быть найдена в Интернете, она не является конфиденциальной.
• Запоминаемость: Пользователи должны помнить ответ, возможно, в течение длительного времени после создания учетной записи. В идеале пользователь может сразу вспомнить ответ; они не должны записывать или искать это.
• Согласованность: Ответ на вопрос не может меняться со временем. Лучше избегать ответов, которые гарантированы только в данный момент, таких как фавориты и мнения, — вместо этого подумайте об исторических фактах или постоянных фрагментах информации.
• Простота: Ответ должен быть точным, понятным для пользователя и легким для понимания. Вопросы с неоднозначными ответами или ответы, требующие учета регистра или особого форматирования, могут быть трудны для отслеживания.
• Множественность: На вопрос должно быть несколько возможных ответов. Чем больше возможных ответов, тем лучше безопасность — меньше вероятность того, что кому-то удастся угадать или переборщить ответ. Многие поставщики услуг даже блокируют доступ пользователей к учетной записи после ряда неудачных попыток.

Список контрольных вопросов

Помня о вышеизложенных принципах, мы создали список общих контрольных вопросов. Читайте дальше, чтобы узнать, что делает некоторые из них более безопасными, чем другие.

Примеры плохих секретных вопросов

Эти секретные вопросы считаются плохими, потому что они непрактичны или открыты для использования:

Неэффективный контрольный вопрос	Обоснование
Дата вашего рождения?	Другим легко догадаться — это не конфиденциально.
Как звали вашего любимого школьного учителя?	Темы из детства могут быть слишком далекими, чтобы люди их помнили.
Какой твой любимый фильм?	Вероятно, со временем это изменится.
Какой была твоя первая машина?	Неясно, какой уровень детализации должен быть у ответа.
Какой у тебя знак зодиака?	Существует узкий диапазон возможных ответов, и это то, что другие могут догадаться или обнаружить.

 

Примеры хороших контрольных вопросов

Все приведенные выше вопросы по той или иной причине не отвечают требованиям безопасности или удобства использования. Ниже мы пересмотрели список контрольных вопросов, сделав их более практичными или защищающими:

Действующий секретный вопрос	Обоснование
В каком городе ты родился?	Вообще говоря, этот факт менее известен, что затрудняет догадки других.
Какое второе имя у вашего старшего брата или сестры?	Как правило, это что-то, что хорошо известно между братьями и сестрами и что другим трудно исследовать.
Какой первый концерт вы посетили?	Ответ не подлежит изменению.
Марка и модель вашей первой машины?	Вопрос требует точных и конкретных деталей.
В каком городе познакомились ваши родители?	Это личная информация. А поскольку потенциальных ответов много, людям труднее угадать.

 

Удобно ли использовать контрольные вопросы?

Секретные вопросы легко реализовать в организациях, кроме того, они знакомы и не требуют усилий для пользователей. Но на этом преимущества заканчиваются.

В постоянно усложняющейся среде угроз вопросы безопасности нашли свое применение. Они предлагают защиту с низким уровнем надежности, и даже приведенные выше примеры вопросов безопасности открыты для других, чтобы использовать их с помощью догадок, социальных сетей и онлайн-исследований. Кроме того, как пользовательские, так и системные ответы на вопросы безопасности так же уязвимы для кражи при утечке данных или фишинговых атаках, как и пароли — важная причина, по которой эксперты по безопасности выступают за их отказ от использования.

В натуре мы не можем рекомендовать контрольные вопросы в качестве основного метода защиты учетной записи. Как часть более широкой стратегии безопасности, мы считаем, что хорошие контрольные вопросы могут работать как дополнительный метод аутентификации, но с некоторыми условиями.

Рекомендации по секретным вопросам

Хотя контрольные вопросы не являются самым эффективным методом защиты учетных записей, есть некоторые вещи, которые организации, сотрудники и клиенты могут сделать, чтобы сделать их более надежными.

Советы по использованию контрольных вопросов

Если вы по-прежнему хотите использовать секретные вопросы в качестве вспомогательного метода защиты для ваших сотрудников или клиентов, мы предлагаем следующие рекомендации по устранению уязвимостей:

• Ограничить ответы: Проверить ответы против списка запрещенных для общих ответов, таких как имя пользователя или адрес электронной почты, текущий пароль пользователя и угадываемые строки символов, такие как «123» и «пароль». Обеспечение минимальной длины ответов также может помочь избежать таких ответов.
• Обновить вопросы:  Периодически предлагать пользователю просмотреть свои контрольные вопросы и убедиться, что они все еще знают ответы. Это должно дать им возможность обновить любые ответы, которые могли измениться, и повысить вероятность того, что пользователь запомнит свой последний ответ, если он понадобится ему для восстановления своей учетной записи.
• Запрещено самостоятельно задавать вопросы:  Разрешение пользователям задавать собственные вопросы сопряжено с риском. Это может привести к сильным, уникальным вопросам, на которые хакерам будет сложно ответить, но также может привести к слабым и легко используемым вопросам. Самостоятельные вопросы основаны на собственном поведении пользователя в области безопасности, поэтому приглашение пользователей с меньшими знаниями о безопасности для задания собственных вопросов может действительно увеличить риск захвата учетной записи.
• Установка нескольких контрольных вопросов: Задавая пользователям несколько вопросов одновременно, можно повысить уровень надежности контрольных вопросов, особенно если ответы различаются и требуют от злоумышленника получения более скрытой информации. Потенциальным подходом к этому является смешивание пользовательских и системных вопросов. В любом случае, когда пользователю задают вопрос из списка, не позволяйте ему выбирать другой вопрос, пока он не ответит на него правильно. Это сводит к минимуму вероятность того, что злоумышленники смогут угадать или получить ответы, необходимые им для доступа к учетным записям.
• Использовать зашифрованное хранилище: Ответы могут содержать личную информацию о пользователях и могут быть повторно использованы в разных учетных записях. Рассмотрите возможность использования безопасных алгоритмов хеширования, чтобы хакеры не могли получить ответы безопасности из вашей системы.

Советы по настройке секретных ответов

Реализация контрольных вопросов эффективна только в том случае, если пользователи знакомы с рекомендациями. Вот несколько советов, которые вы можете дать сотрудникам и клиентам, чтобы усилить их защитные ответы:

• Используйте поддельные ответы: Вместо того, чтобы отвечать значимой информацией, которую могут узнать другие, используйте ложный ответ, который другие не смогут проверить, в идеале со случайной строкой символов. В этом смысле относитесь к ответам на вопросы безопасности как к паролям — чем неяснее, тем лучше.
• Используйте менеджер паролей: Запомнить рандомизированные текстовые строки гораздо сложнее, чем правдивые личные данные. Вот почему стоит использовать менеджер паролей для хранения ваших ответов безопасности, чтобы вы не потеряли их из виду.

Какие есть лучшие альтернативы контрольным вопросам?

Если вы предпочитаете полностью отказаться от контрольных вопросов, существует множество других доступных мер, каждая из которых имеет разный уровень надежности: 

риски и преимущества каждого — и какие из них предлагают самый высокий уровень безопасности. Те, которые полагаются на что-то известное пользователю (например, контрольные вопросы и пароли), являются наименее безопасными, в то время как те, которые полагаются на что-то, что есть у пользователя или на один из его атрибутов, предлагают самый высокий уровень уверенности.

Биометрическая аутентификация , например, более устойчива к угрозам, чем другие, потому что она использует идентификаторы, уникальные для каждого пользователя, такие как голос, отпечатки пальцев, ДНК и распознавание лиц. Пользователям не нужно запоминать или хранить биометрические характеристики, как это делают ответы на вопросы безопасности, что затрудняет их компрометацию.

Многофакторная аутентификация (MFA) , с другой стороны, представляет собой контекстно-зависимый подход к аутентификации. Вы можете реализовать сочетание факторов аутентификации в соответствии с потребностями вашей организации и анализировать сигналы риска от попыток входа пользователя, чтобы определить, какие методы аутентификации являются наиболее подходящими.