Du har förmodligen blivit ombedd att lägga till en säkerhetsfråga i webbtjänster och webbplatser för att skydda dina konton. Alternativen brukar vara något i stil med ”Vilken gata bodde du på i första klass?” eller ”Vad var ditt första hemtelefonnummer?”
Nu för tiden så finns det gott om sofistikerade metoder för att autentisera din identitet, inklusive biometrik och USB-säkerhetsnycklar. Men säkerhetsfrågor – som är en tidig, traditionell metod – finns fortfarande och erbjuds både som valfritt eller obligatoriskt säkerhetsalternativ. Gmail och flera andra populära tjänster har säkerhetsfrågor som en del av kontosäkerheten.
Är säkerhetsfrågor säkra?
Säkerhetsfrågor är oftast en av flera autentiseringsmetoder. Tjänster och webbplatser kommer inte att använda det som enda metod för kontoåtkomst.
En tjänst kan till exempel använda en säkerhetsfråga som första säkerhetslager, följt av en engångskod som genereras av en autentiseringsapp på din telefon.
Andra situationer där säkerhetsfrågor ofta används är för att verifiera din identitet innan man skickar en länk till din e-post för att återställa ett bortglömt lösenord. Många webbplatser skickar mejlet utan verifiering, så i dessa situationer är säkerhetsfrågan ett extra skyddslager.
På egen hand så tillhör säkerhetsfrågor inte de säkraste autentiseringsmetoderna då svaren är relativt enkla att gissa sig till jämfört med randomiserade, innebördslösa lösenord. Men säkerhetsfrågor används som sagt sällan på egen hand, och därav är de säkra.
Borde du ställa in en säkerhetsfråga?
Ja. Om en valfri säkerhetsfråga kan används i kombination med andra autentiseringsmetoder bör du lägga till alternativet. Detta stärker bara säkerheten för kontot.
Det finns olika sätt att skapa starka säkerhetsfrågor. Detta innebär ofta att du väljer en fråga som har ett svar som är minnesvärt för dig, så det borde vara något reellt som inte kommer att förändras över tid – samtidigt som resten av världen inte kan gissa sig till det.
Med det sagt så hävdar vissa säkerhetsexperter att det i vår moderna tid finns väldigt få uppgifter om en individ som inte går att kolla upp. Därav rekommenderar de att man använder säkerhetsfrågor som ett sekundärt lösenord.
När du skapar ett svar på säkerhetsfrågan som är omöjligt att gissa sig till på grund av att det inte är sant, eller till och med slumpmässigt, så blir ditt konto extremt säkert – samtidigt som du riskerar att själv bli utelåst från kontot om du glömmer bort svaret.
Tips för att välja säkerhetsfrågor
Undvik säkerhetsfrågor där man kan söka eller gissa sig till svaret
Säkerhetsfrågor efterfrågar vanligtvis personliga uppgifter om dig. Men om du väljer sådana som är enkla att gissa sig till så riskerar du att någon du känner – eller främlingar – listar ut svaret via dina profiler på sociala medier.
Här är några exempel på säkerhetsfrågor som andra kan känna till svaret på:
- När är din födelsedag?
- Vad heter din mamma?
- Var gick du i gymnasiet?
Anpassa dina egna säkerhetsfrågor
Om du har möjligheten att skapa dina egna säkerhetsfrågor ska du göra det. Försök att göra dem så kluriga som möjligt genom att använda obskyra och ovanliga personuppgifter. Låt oss säga att du bor i Sverige, men första gången du åkte och fiskade så var det i byn Ko Panyi i Thailand när du reste själv. ”I vilken stad fiskade du för första gången?” är då en bra fråga, såvida du inte har lagt upp din resa på sociala medier.
Använd din säkerhetsfråga som ett lösenord
Du kan också använda din säkerhetsfråga som ett andra lösenord. Det finns flera sätt att göra detta på.
Lägg till symboler och siffror i ditt svar. Du kan skapa ett mellanting mellan ett svar som betyder något för dig och ett svar som är svårare att gissa sig till då det innehåller underligga bokstäver, siffror och symboler i svaret. Om du tar frågan ovan så kan ditt svar se ut så här:
Fråga: I vilken stad fiskade du för första gången?
Svar: K0 P@ny1 (Ko Panyi)
Använd fejksvar. Ibland är det viktigt att du inte berättar sanningen när du vill värna om säkerheten. Om du använder falska svar i säkerhetsfrågorna så kan hackare inte dra nytta av efterforskningar. Nyckeln är att du måste komma ihåg dina falska svar genom att förvara dem på ett säkert ställe.
Använd ett helt meningslöst svar. Tänk dig ett komplext lösenord. Detta är den bästa säkerhetsfrågan, men det kommer också att vara väldigt svårt att komma ihåg.
Använd olika säkerhetsfrågor och svar för olika inloggningar
Du ska inte använda samma lösenord två gånger, och detsamma gäller för säkerhetsfrågor eller svar. I takt med att dataintrång blir allt vanligare kommer hackare som får tag på dina säkerhetsfrågor och svar för ett konto troligtvis att prova dem för dina andra konton också.
Bästa säkerhetsfrågorna (exempel)
Om du vill använda säkerhetsfrågor där svaret är sant och minnesvärt för dig, men fortfarande är svåra att gissa för andra, så kan du överväga de här alternativen. Välj ett där svaret är obskyrt.
- Vad heter din äldsta kusin i mellannamn? (Använd inte den här om du och din kusin står nära varandra och har flera gemensamma vänner.)
- I vilken stad träffades dina föräldrar? (Den här frågan är bra då den kräver två lager av kunskap – vem dina föräldrar är och var de träffades.)
- Vad hette din lärare i tredje klass i efternamn? (Den här är bra eftersom det sträcker sig så långt bak att folk som gick i din klass nog inte ens kommer ihåg svaret.)
- Vad hette ett universitet du ansökte till men inte kom in på? (Eller något liknande – det bästa är om du väljer en fråga där det bara finns ett svar.)
- Vem gav dig din första kyss? (En bra fråga om personen inte är en del av ditt liv längre.)
Andra sätt att göra kontot säkrare på
Säkerhetsfrågor har länge setts som en metod för att förhöja kontosäkerheten, men de är ganska utdaterade. Även om vissa webbplatser eller tjänster fortfarande har obligatoriska säkerhetsfrågor så ska de inte vara en integral del av din kontosäkerhet.
Här är några andra sätt som du kan skydda dina onlinekonton på:
- Använd unika, starka lösenord för alla dina konton. Använd en lösenordshanterare för att lagra alla dina inloggningar.
- Lägg till andra alternativ för kontoåterställning, såsom ett telefonnummer eller e-postadress.
- Aktivera tvåstegsautentisering.
- Undvik phishing-bedrägerier som manipulerar dig till att uppge dina personuppgifter.