我们都知道我们应该创建安全的密码。但是，我们一直在担心自己的密码，有一个后门，我们从来没有想过。安全问题通常很容易猜测，而且常常可以绕过密码。

值得庆幸的是，许多服务都意识到安全问题非常不安全，并将其取消。谷歌和微软不再为他们的账户提供安全问题——相反，你可以使用相关的电话号码恢复账户。

佩林“黑客”

这不仅仅是一个理论问题。莎拉佩林的雅虎！电子邮件帐户在2008年大选前夕被“黑客”攻击是出了名的。“黑客”只是用密码重置提示回答了她的安全问题。问题是她在哪里遇见了她的配偶，答案——瓦西拉高中——可以通过谷歌快速搜索找到。

安全问题

相关：在这16个Web服务上使用两步验证来保护自己

这不仅仅是莎拉·佩林的问题。当我们设置帐户时——从银行帐户到电子邮件帐户——我们经常被要求设置一个安全问题。大多数情况下，我们都会收到一系列建议性问题，比如“你在哪里上的高中？”？以及“你母亲的娘家姓是什么？”？“有些网站允许您创建自己的问题，但许多网站强迫您从建议的问题列表中进行选择。有些网站强迫你设置多个安全问题和答案，这意味着你不能只选择一个容易记住的答案——你必须选择几个不同的问题，记住所有的答案。

安全问题的真正问题是答案太明显了。许多安全问题的答案，从“你的生日是什么？”？你在哪里上的高中？“是公共知识，如果有人愿意看的话。他们甚至可以在谷歌上搜索。即使答案还不为公众所知，大多数正常人也会在正常对话中分享一些细节，比如他们在哪里遇到配偶，在哪里上学。

安全问题基础

如果您从未重置帐户密码，您可能永远不必处理您自己的安全问题，可能会忘记它们。您通常可以单击一个链接，该链接表示您忘记了密码，如果您正确回答安全问题，您将获得访问该帐户的权限。这样，安全问题允许您绕过密码。您的帐户不再像密码那样安全，它只与您最明显的安全问题一样安全。

安全问题的答案也更容易猜测。例如，如果问题是“你的第一只宠物叫什么名字？”？“，很容易猜出一些常见的宠物名字。如果你的密码像“3&40$d#%$t#kteyt”一样难猜，那也没关系。如果你的第一个宠物的名字是“菲多”，你回答的安全问题准确，答案将很容易猜测。

并不是每个服务都会重置你的帐户，并让其他人仅仅因为知道你的安全问题的答案就可以访问，但有些服务会。其他服务使用安全问题作为身份验证过程的一部分，这将需要其他个人信息。

如何选择和回答安全问题

在选择安全问题和答案时，请记住所有这些。选择一些别人很难发现或猜测的事情，而不是像你在哪里上学那样的事情。

相关：为什么你应该使用密码管理器，以及如何开始

第二种选择是不考虑安全问题。例如，如果您有机会编写自己的安全问题，您可以输入一个类似“答案是什么？”？“或者引用一个只有你知道的笑话。然后你可以提供一个和问题一样安全的答案-也许你的答案/问题对是“答案是什么？”？“45天%采购订单#年产量$fgp（134吨）”。你现在只需要为你的帐户设置第二个密码——把它写在安全的地方，或者把它存储在密码管理器中，比如LastPass或KeePass，这样你就可以在需要的时候访问它。有了这样的答案，你基本上只需要第二个密码。

记住，你也不必准确地回答问题。例如，如果问题是“你在哪里初吻的？”？“而且你一辈子都住在纽约，你可能不想进入纽约——这是一个非常明显的答案。也许你的答案是“在月球上的一个陨石坑里”，或者是另一个你会记得的愚蠢的回答，但是其他人会更难猜到。当然，即使是这个答案也比看似随机的字符串更明显。也许你的答案是“你在哪里初吻的？”？“9je7%5yry835吗#9reou和hf94@7gt5。即使你被迫使用某个问题，只要你能记住，你就可以自由输入任何你喜欢的答案。当然，你会希望这个答案是安全的，以防将来你需要提供它。

安全问题是不安全的。但是，即使你被迫使用它们或被迫使用一个不安全的问题，你永远不会被迫提供一个准确的答案。你可以输入任何你喜欢的答案，只要你以后能记住它。无论你做什么，确保你没有打开一个后门攻击者可以用来绕过你的密码。

图片来源：保罗·凯勒在Flickr上