Sie müssen die Fragen nicht richtig beantworten. Wenn Sie das tun, setzen Sie sich sogar einem erhöhten Risiko aus. Geben Sie stattdessen eine falsche Frage zu jeder erforderlichen Antwort zum Zurücksetzen des Kennworts an. Leider bedeutet das, dass Sie sowohl die Frage als auch die Antwort aufschreiben müssen, hoffentlich in einem sicheren Passwort-Manager.
Hintergrund:
Vor über zehn Jahren waren Fragen wie „Wie lautet der Mädchenname Ihrer Mutter?“ oder „Was ist Ihr Lieblingsauto?“ oder „Wer war Ihr Lieblingslehrer in der dritten Klasse?“ sehr häufig, wenn Sie Ihr Passwort vergessen hatten oder zurücksetzen mussten.
Es hat schon immer Hacker gegeben die sich darauf spezialisiert haben, die Passwörter ihrer Opfer zurückzusetzen und deren Konten zu übernehmen. Die berühmteste Kontoübernahme war wahrscheinlich die der Vizepräsidentschaftskandidatin Sarah Palin während ihrer und John McCains gescheiterter Präsidentschaftskandidatur im Jahr 2008.
Das Ergebnis war, dass der Hacker in der Lage war, das E-Mail-Konto von Sarah Palin zu übernehmen und zu sehen, welche E-Mails sie in ihrem Posteingang hatte und verschickt hatte.
Fragen zum Zurücksetzen von Passwörtern (auch bekannt als „Sicherheitsfragen“ und offiziell als „Fragen zum persönlichen Wissen“) waren schon immer eine schlechte Wahl, um irgendetwas zu sichern, ganz zu schweigen von Online-Konten. Ich kann Ihr Passwort vielleicht nicht mit zehntausend Versuchen erraten, aber ich kann Ihr Lieblingsauto oder Ihren Lieblingstierarzt mit weniger als zwei Dutzend Versuchen erraten. Und das auch nur, wenn ich raten muss und Ihre Antwort nicht online ist.
Viele der Fragen können recherchiert, herausgefunden oder durch Social Engineering gestohlen werden.
Einige Wiederherstellungsfragen können in 20 % der Fälle auf Anhieb erraten werden.
40 % der Befragten konnten sich nicht erfolgreich an ihre eigenen Antworten erinnern.
16 % der Antworten konnten in den Social-Media-Profilen der Befragten gefunden werden.
Wenn Sie also von einer Website oder einem Dienst aufgefordert werden, Fragen zum persönlichen Wissen zu beantworten, geben Sie nicht die richtigen Antworten.
Das CSF Computer Solutions Facility AG Sicherheitsteam
Comments