ist die sogenannte Sicherheitsfrage sicher?

[3flamme]

gerade bewegt mich eine Frage, die mir beim Einloggen zu Paypal begegnet ist.

Ist diese sogenannte Sicherheitsfrage, die zum Beispiel den Geburtsnamen der Mutter abfragt, nicht in Wirklichkeit ein Sicherheitsrisiko?
Jemand aus der Verwandtschaft, der mich nicht mag, kann diese Fragen evtl. beantworten und missbrauchen.
Auch sind es oft einfach Namen, die man eingibt, wo man doch den viel komplexeren Code umgehen könnte. Die Namen sind doch einfacher zu knacken, als ein Code bzw. Passwort.

 

[Koile]

Jemand aus der Verwandtschaft, der mich nicht mag, kann diese Fragen evtl. beantworten und missbrauchen.

Teilweise reicht doch der Freundeskreis oder Ex-Partner.
Weswegen ich bei Sicherheitsfragen entweder - falls verfügbar! - die Freitextfelder nehme und ansonsten so Fragen, die eben nicht Mädchenname der Mutter o.ä. sondern eher "Lieblingsurlaub als Kind" u.ä. sind.

 

[cyberjonny]

Du liegst mit deiner Intuition völlig richtig - das "normale" Konzept mit Sicherheitsfragen ist sehr unsicher. Spätestens wenn es jemand konkret auf dich abgesehen hat (das kann, muss aber nicht mal jemand aus dem Verwandten- oder Bekanntenkreis sein), ist das oftmals eher ein Sicherheitsrisiko und Einfallstor als ein Schutz.

Aus diesem Grund sollte man Sicherheitsfragen am besten einfach als zusätzliche Passwörter ansehen und als Antwort auf z.B. die Frage nach dem Geburtsnamen der Mutter etwas wie "lkfnK2GVLDf5kbfv7gJ5FZHfdhD747VFJ" angeben. Zur Not tut es wohl auch etwas besser Merkbares - allerdings sollte es nie die tatsächliche, korrekte Antwort auf die Frage sein.

 

[3flamme]

Koile,
cyperjonny,
so etwas dachte ich mir auch schon, dass ich dort einfach ein weiteres Passwort reinschreibe. Bei Paypal lassen sich diese Fragen auch nicht ändern oder persönlich formulieren. Das werde ich machen.
Ich habe nämlich die Meldung bekommen, dass sich dort Jemand an meinem Konto zu schaffen gemacht hat und so werde ich es gleich mal ändern.

Jetzt frage ich mich, warum ich da nicht eher misstrauisch geworden bin:facepalm: und warum man das so praktiziert.

 

[vaha]

Zur Not kann es auch der Geburtsname des Vaters sein :thumbsup:

 

[Koile]

Zur Not kann es auch der Geburtsname des Vaters sein :thumbsup:

Als ob ich jetzt noch wüsste, wie der Briefträger damals hieß!

 

[hha81667]

Als ob ich jetzt noch wüsste, wie der Briefträger damals hieß!

YMMD :thumbsup: :thumbsup: :thumbsup:

 

[egot42p]

Naja, hmmmm, wenn man mehrere Väter hatte und nicht alle Erkennungdienstlich erfasst sind, dann kann man den/die schon verwenden.

 

[3flamme]

.....und je mehr Väter desto sicherer

- - - Beitrag zusammengeführt - - -

noch was zum Thema,

wieso macht man das überhaupt diese Sicherheitsfragen? Ich kann mir die ganzen komplizierten Passwörter doch einfach sparen, wenn ich genausogut über die Sicherheitsfragen zum Konto (oder eben Paypal) kommen kann.
Oder habe ich irgendwo einen Denkfehler?
Dann gehen eventuelle Angriffe auf mein Konto doch recht simpel, zumindest viel einfacher, über die Sicherheitsfrage

 

[hschalt]

Ich habe nämlich die Meldung bekommen, dass sich dort Jemand an meinem Konto zu schaffen gemacht hat und so werde ich es gleich mal ändern.

Meistens sind diese Meldungen gefälscht und Ausgangspunkt von Phishing-Versuchen.

 

[3flamme]

ja, so etwas dachte ich mir auch schon. Es war schon mal so, dass ich irgendwo draufklicken sollte, bei dieser Falschmeldung. Und jetzt fällt es mir ein, es war die Meldung, dass ich meine Sicherheitsfragen aktualisieren sollte, was ich aber nur über die Seite von Paypal gemacht habe und nicht auf ihre Seite geklickt habe.