Warum Antworten auf “persönliche” Fragen als Alternativzugang keine gute Idee sind.
Nicht erst die Aufregung über den angeblich erfolgten Hack der Yahoo-Emailadresse der Kandidatin für die US-Vizepräsidentenposten Sarah Palin (siehe hierzu diesen Heise-Beitrag) brachte wieder mal die Unbrauchbarkeit von “Sicherheitsfragen” in die Öffentlichkeit. Schon seit Jahren ärgere ich mich über diesen Unsinn, dere keine Sicherheit schafft - sondern allenfalls unnötige Angriffspunkte für Missbrauch.
Viele Onlinedienste speichern neben dem Zugangsnamen und geheimen Passwort auch die “geheime” Antwort auf eine Frage, die der Benutzer entweder selbst formulieren kann, oder die vom System vorgegeben ist.
Ich möchte hier erläutern, warum solch ein System kein sicheres System ist und keinesfalls verwendet werden sollte.
weiterlesen… »