Vermutlich sind Sie schon einmal von Webseiten und Online-Diensten aufgefordert worden, eine Sicherheitsfrage auszuwählen, um Ihre Online-Konten zu schützen. Die Fragen lauten in der Regel: „In welcher Straße haben Sie in der ersten Klasse gewohnt?“ oder „Was war Ihre erste Telefonnummer zu Hause?“.
Heutzutage gibt es eine Vielzahl ausgeklügelter Methoden zur Authentifizierung Ihrer Identität, einschließlich biometrischer Daten und USB-Sicherheitsschlüssel. Sicherheitsfragen – eine früh entwickelte und herkömmliche Methode – gibt es jedoch nach wie vor als optionale oder obligatorische Sicherheitsebene. Gmail und zahlreiche andere beliebte Dienste bieten Sicherheitsfragen als Teil der Kontosicherheit an.
Sind Sicherheitsfragen sicher?
Sicherheitsfragen dienen in der Regel als eine von mehreren Authentifizierungsmethoden; Dienste und Webseiten verwenden diese nicht als alleinige Zugriffsmethode für Ihr Konto.
So könnte ein Dienst beispielsweise eine Sicherheitsfrage als erste Sicherheitsstufe verwenden, gefolgt von einem einmaligen Code, der von einer Authentifizierungs-App auf Ihrem Smartphone generiert wird.
Außerdem werden Sicherheitsfragen häufig für die Verifizierung Ihrer Identität verwendet, bevor ein Link an Ihre E-Mail gesendet wird, um ein vergessenes Passwort zurückzusetzen. Viele Webseiten senden Ihnen die E-Mail einfach ohne Verifizierung, sodass die Sicherheitsfrage als zusätzliche Absicherung des Prozesses dient.
An sich sind Sicherheitsfragen nicht die sichersten Authentifizierungsmethoden, da die Antworten im Vergleich zu einem zufälligen Kennwort ohne Bedeutung relativ leicht zu erraten sind. Aber Sicherheitsfragen werden nur selten allein verwendet – und das macht sie sicher.
Sollte ich eine Sicherheitsfrage einrichten?
Ja. Da eine optionale Sicherheitsfrage in Kombination mit anderen Authentifizierungsmethoden verwendet wird, sollten Sie sich dafür entscheiden, diese mit aufzunehmen. So wird die Sicherheit Ihres Kontos erhöht.
Es gibt verschiedene Möglichkeiten, eine starke Sicherheitsfrage einzurichten. In der Regel handelt es sich dabei um eine Frage, deren Antwort Sie sich merken können. Die Antwort sollte also wahr sein und sich im Laufe der Zeit nicht ändern – zugleich sollte sie für beinahe jede andere Person auf der Welt unbekannt sein.
Einige Sicherheitsexperten vertreten jedoch die Ansicht, dass in unserer modernen Welt nur sehr wenige Details über eine Person nicht bekannt sein können. Sie empfehlen daher, Sicherheitsfragen als zweites Passwort zu verwenden.
Indem Sie für Ihre Sicherheitsfrage eine Antwort speichern, die unmöglich erraten werden kann, weil sie nicht wahr und sogar zufällig ist, halten Sie Ihr Konto extrem sicher – allerdings mit dem Risiko, sich selbst den Zugriff zu versperren, sollten Sie die Antwort vergessen.
Tipps für die Auswahl Ihrer Sicherheitsfragen
Vermeiden Sie Sicherheitsfragen, die sich recherchieren oder erraten lassen
Bei Sicherheitsfragen geht es in der Regel um persönliche Informationen über Sie. Wenn Sie jedoch Fragen wählen, die leicht zu erraten sind, laufen Sie Gefahr, dass jemand, den Sie kennen – oder sogar Fremde – die Antworten über Ihre Social-Media-Profile herausfinden.
Einige Sicherheitsfragen, auf die eventuell viele Menschen die Antwort kennen könnten, sind beispielsweise:
- Wann ist Ihr Geburtstag?
- Wie heißt Ihre Mutter?
- Wo sind Sie auf die Schule gegangen?
Erstellen Sie Ihre eigenen Sicherheitsfragen
Wenn Sie die Möglichkeit haben, Ihre eigenen Sicherheitsfragen zu erstellen, sollten Sie dies machen. Versuchen Sie, die Fragen so knifflig wie möglich zu gestalten, indem Sie ein nicht offensichtliches und ungewöhnliches persönliches Detail verwenden. Nehmen wir an, Sie leben in den USA, waren aber zum ersten Mal in dem thailändischen Dorf Ko Panyi allein zum Angeln unterwegs. „In welcher Stadt haben Sie zum ersten Mal geangelt?“ wäre eine gute Frage, es sei denn, Sie haben über Ihre Reise in den sozialen Medien berichtet.
Verwenden Sie Ihre Sicherheitsfrage eher als ein Passwort
Sie können Ihre Sicherheitsfrage als zweites Passwort verwenden. Hierfür gibt es mehrere Möglichkeiten.
Versehen Sie Ihre Antwort mit Symbolen und Zahlen. Sie können einen Mittelweg finden zwischen einer Antwort, die für Sie aussagekräftig ist, und einer Antwort, die aufgrund der in die Antwort eingefügten Buchstaben, Zahlen und Symbole schwer zu erraten ist. Nehmen Sie die obige Frage als Beispiel; so könnte Ihre Antwort aussehen:
Frage: In welcher Stadt sind Sie zum ersten Mal angeln gegangen?
Antwort: K0 P@ny1 (Ko Panyi)
Verwenden Sie falsche Antworten. Nicht die Wahrheit zu sagen, ist manchmal entscheidend für die Sicherheit. Wenn Sie für Ihre Sicherheitsfragen falsche Antworten einrichten, hilft den Hackern keine noch so gute Recherche. Der Schlüssel ist, sich die falschen Antworten zu merken und sie an einem sicheren Ort aufzubewahren.
Verwenden Sie Antworten ohne jegliche Bedeutung. Wie bei einem komplexen Passwort wird eine Sicherheitsfrage so besonders sicher, ist jedoch auch schwer zu merken…
Verwenden Sie unterschiedliche Sicherheitsfragen und -antworten für Ihre Logins
Genauso wie Sie dasselbe Passwort nicht zweimal verwenden sollten, sollten Sie auch dieselbe Sicherheitsfrage und -antwort nicht wiederholt verwenden. Da Datenschutzverletzungen immer häufiger vorkommen, werden Hacker, die in den Besitz der Sicherheitsfragen und -antworten gelangen, die Sie für eines Ihrer Konten verwendet haben, diese mit hoher Wahrscheinlichkeit auch für Ihre anderen Konten verwenden.
Beispiele für gute Sicherheitsfragen
Wenn Sie eine Sicherheitsfrage verwenden möchten, deren Antwort für Sie realistisch und einprägsam ist, andere Personen jedoch schwer erraten können, sollten Sie die nachfolgenden Punkte beachten. Wählen Sie eine Frage, bei der die Antwort nicht klar herauszufinden ist.
- Wie lautet der zweite Vorname Ihrer ältesten Cousine? (Verwenden Sie diese Frage nicht, wenn Sie Ihrer Cousine sehr nahe stehen und Sie viele gemeinsame Freunde haben.)
- In welcher Stadt haben sich Ihre Eltern kennengelernt? (Eine Frage wie diese ist gut, weil man dafür zwei Sachen wissen muss – wer Ihre Eltern sind und wo sie sich kennengelernt haben.)
- Wie lautete der Nachname Ihrer Lehrerin oder Ihres Lehrers in der dritten Klasse? (Dies ist eine gute Frage, weil sie so weit zurückreicht, dass sich vielleicht nicht einmal mehr diejenigen daran erinnern, die damals in Ihrer Klasse waren.)
- Wie heißt die Universität, an der Sie sich beworben, aber nicht studiert haben? (Oder ähnlich – stellen Sie am besten eine Frage, auf die es nur eine Antwort gibt.)
- Wem haben Sie Ihren ersten Kuss gegeben? (Eine gute Frage, wenn die Person in Ihrem Leben keine Rolle mehr spielt.)
Weitere Möglichkeiten, Ihre Konten sicherer zu machen
Sicherheitsfragen waren lange Zeit eine Maßnahme zum Schutz von Konten, doch sie haben ausgedient. Auf einigen Webseiten oder Diensten sind Sicherheitsfragen zwar immer noch obligatorisch, aber sie sollten nicht die wichtigste Schutzmaßnahme für die Sicherheit Ihres Kontos darstellen.
Hier einige andere Möglichkeiten, Ihre Online-Konten zu schützen:
- Verwenden Sie einzigartige, starke Passwörter für alle Ihre Konten. Nutzen Sie einen Passwort-Manager, um alle Ihre Logins zu speichern.
- Fügen Sie andere Optionen für die Wiederherstellung Ihres Kontos hinzu, wie beispielsweise Ihre Telefonnummer oder Ihre E-Mail-Adresse.
- Aktivieren Sie die 2-Faktor-Authentifizierung.
- Nehmen Sie sich vor Phishing-Betrug in Acht, bei dem Sie dazu gebracht werden sollen, Ihre persönlichen Informationen preiszugeben.