[黑客人生] 安全問題

很多網路服務都有設計「安全問題」的機制,也就是讓你自己設定若干(通常是一到三個)「問題」,必須要正確回答,才能夠啟動密碼重設的程序。

關於密碼,大家已經逐漸知道應該要怎麼設,例如:越長越好,系統不要強迫固定規則及長度上限才好(所以大家也逐漸知道,台灣的網路銀行密碼規範都極為不安全)。但說到「安全問題」,很多人卻還不知道要怎麼設。原則是這樣的:

  1. 不要設定除了你自己之外,其他人(包括你的父母、手足、配偶、伴侶、寵物……呃,寵物好像比較不常是人)會知道的答案
  2. 答案可以不用是直接回答問題用的
  3. 問題跟答案間還是要有某種關連性,你還是要確定這個關連性是你自己能每次都知道的,不是臨時亂想出來的
  4. 前述關連性不是你常用到的
  5. 不同網站應該用不同的問題

很抽象,對不對?我舉一個例子來說明好了。

假設我喜歡的顏色是藍色,我出生在六月 13 日,所以我設定的第一個安全問題是「最喜歡的顏色」,我設定的答案是「4」,因為「blue」有四個字母。(這個例子很容易類推,紅色就答 3,黑色就答 5,黃色就答 6);第二個安全問題是「出生的日期」,設定的答案是「FM」(第六個英文字母跟第十三個英文字母)。這組安全問題的答案規則其實還包括了一個後設規則:英數互換,所以這是我唯一需要記得的事。

你可以像這樣發明自己的規則,用在安全問題。不管你用什麼規則,最重要的一點是:不要向任何人明示或暗示你用的是什麼規則(也不要向任何人明示或暗示你用的「不是」什麼規則)。

註:其實這篇是看某部電影的感想。

jedi.org: