传统安全问题的问题
"你母亲的娘家姓是什么?"
"你出生在哪个城市?"
"你的第一只宠物叫什么名字?"
这些是银行几十年来使用的安全问题。它们对于加密货币来说也完全失效了。
为什么它们会失败:
- 可公开发现 ——大多数答案都在社交媒体、公共记录或数据泄露中
- 永不改变 ——你母亲的娘家姓永远是一样的,所以一旦泄露,就永久受损
- 有限的熵 ——常见的宠物名字和城市只有那么多
- 熟人可以猜到 ——同事、远房亲戚或前任可能知道答案
对于保护具有欺诈监控和撤销机制的银行账户,这些问题勉强够用。对于保护没有客服和无法撤销的加密货币钱包,它们是灾难性的不足。
什么使安全问题"牢不可破"?
一个牢不可破的安全问题具有四个属性:
1. 高度个人特异性
答案应该是只有你和你的预期接收者知道的东西。不是可以在网上找到、从上下文猜测或通过研究发现的东西。
2. 足够的熵
答案空间应该足够大,使得暴力破解不切实际。"你出生在哪一年?"只有约100个可能的答案。"2019年在京都雨中我们在长椅上谈论了什么?"实际上有无限的答案。
3. 可记忆但不明显
你的接收者应该能够毫不犹豫地回答它,但攻击者——即使是非常了解你的人——也应该无法猜测。
4. 抗社会工程
即使攻击者广泛研究你的生活,答案也不应该是可推导的。它应该只存在于你和接收者之间的共同记忆中。
框架:基于记忆的问题
最强的安全问题基于共同的情景记忆——你和你的接收者一起经历的特定时刻。
这是框架:
[特定时间] + [特定地点] + [特定细节]
例子:
❌ 不好: "我们在哪里见面的?"
✅ 好: "我们第一次在榆树街咖啡店见面时正在播放什么歌?"
❌ 不好: "我最喜欢的食物是什么?"
✅ 好: "在罗马的餐厅,当我把酒洒在服务员身上时,我点了什么菜?"
❌ 不好: "我的狗叫什么名字?"
✅ 好: "2018年你生日的早上,我们的狗毁坏了什么?"
模式:时间 + 地点 + 感官细节。
类别1:共同经历
这些是黄金标准。关于你们一起经历的时刻的问题。
旅行记忆:
- "我们在巴塞罗那迷路并问路时在哪条街上?"
- "在曼谷送我们去机场的出租车是什么颜色?"
- "我们在布拉格深夜入住时,酒店职员说了什么?"
重大事件:
- "我求婚时说的第一句话是什么?"
- "我们婚礼上第一支舞时播放的是什么歌?"
- "你在我大学毕业典礼上穿了什么?"
平凡但具体的时刻:
- "2020年在去你父母家的路上,我们在车里争论了什么?"
- "停电时我们在看什么电影?"
- "你第一次来我公寓时我做了什么菜?"
为什么这些有效: 它们无法研究、无法猜测、无法暴力破解。只有在场的人才能回答。
类别2:私人对话
关于你们讨论过但从未写下或公开分享的事情的问题。
坦白和秘密:
- "在海滩上的对话中,我告诉你我最害怕什么?"
- "我与你分享的、从未告诉过其他人的秘密是什么?"
- "2019年深夜谈话时,我说我最大的遗憾是什么?"
未来计划:
- "我说退休后想做什么?"
- "我说总有一天想搬到哪个国家?"
- "我告诉你我想创办什么生意?"
观点和偏好:
- "我说我看过的最糟糕的电影是什么?"
- "我说我最不喜欢的同事是谁,为什么?"
- "我告诉你无论如何我永远不会做什么?"
为什么这些有效: 对话不留数字痕迹。除非有人录音,否则答案只存在于记忆中。
类别3:感官和情境细节
关于看似微不足道的小细节的问题,这些细节几乎不可能猜到,但如果你在场就很容易记住。
视觉细节:
- "我们第一次见面时我穿的是什么颜色的衬衫?"
- "我们第一次视频通话时,我身后的墙上挂着什么?"
- "在海滩上停在我们旁边的是什么车?"
听觉细节:
- "你走进房间时我在哼什么歌?"
- "我们在巴黎走过街头音乐家时他在演奏什么?"
- "我接你电话时说的第一句话是什么?"
触觉和环境细节:
- "我们在公园谈话时天气怎么样?"
- "我们走进餐厅时闻到了什么味道?"
- "那天晚上晚餐时我把什么洒在自己身上了?"
为什么这些有效: 人类记忆在编码情感重要时刻的感官细节方面出奇地好。攻击者无法研究这些。
类别4:构建的秘密
如果你没有足够的共同记忆,你可以有意创造它们。
仪式方法: 创建一个反复出现的私人仪式,并基于它提出问题。
例子:每年在你生日时,你和你的配偶写下一个代表这一年的单词。只有你们两个知道这些词。你的安全问题:"我们2023年的词是什么?"
暗号方法: 同意一个只对你们有意义的无意义短语。
例子:你和你的兄弟姐妹决定"紫色大象星期二"是你们家族的秘密短语。你的安全问题:"我们的家族暗号是什么?"
文档方法: 一起写一封短信或便条,密封它,并存储它。问题引用信中的某些内容。
例子:"我们2022年一起写的信中的第三个词是什么?"
为什么这些有效: 你正在创建一个高熵的共享秘密,它不存在于其他任何地方。
如何测试你的问题
在承诺使用安全问题之前,测试它:
Google测试: 通过Google搜索你的名字+问题中的关键词能找到答案吗?如果是,它太弱了。
社交媒体测试: 有人能从你的Facebook、Instagram、Twitter或LinkedIn拼凑出答案吗?如果是,它太弱了。
熟人测试: 同事、邻居或远房亲戚能猜到答案吗?如果是,它太弱了。
记忆测试: 在没有警告的情况下向你的接收者提问。他们能立即自信地回答吗?如果不能,问题太晦涩了。
时间测试: 你的接收者在5年后还会记得答案吗?10年后呢?如果不确定,选择一个更难忘的时刻。
要避免的常见错误
错误1:使用事实而不是记忆
❌ "我们哪一年结婚的?"(事实,容易研究)
✅ "我们走向婚礼殿堂之前我对你耳语了什么?"(记忆,无法研究)
错误2:选择不重要的时刻
❌ "2021年3月3日我们午餐吃了什么?"(太平凡,不难忘)
✅ "在我告诉你我要辞职的餐厅我们吃了什么?"(情感重要,难忘)
错误3:问题太模糊
❌ "我们度假时做了什么?"(太宽泛,多个可能的答案)
✅ "我们在希腊度假的第二天下雨时做了什么?"(具体,单一答案)
错误4:忘记规范化
你的接收者可能回答"蓝色",而你记录的是"Blue"或"BLUE"。使用自动规范化大小写、间距和标点的系统。PingVaults会自动执行此操作。
你需要多少个问题?
对于加密货币遗产,标准是3-5个问题。
为什么不只是一个? 单个问题有被猜到或研究出来的小概率。多个问题使难度呈指数级增长。
为什么不更多? 太多问题会增加你的接收者忘记其中一个的机会。如果他们需要回答10个问题并忘记了哪怕一个,他们就被锁在外面了。
最佳点: 3-5个问题,每个来自不同类别,每个都具有高度个人特异性。
付诸实践
这是为配偶设置的强问题集的真实例子:
- 共同经历: "2019年我们在圣托里尼的阳台上看日落时我对你说了什么?"
- 私人对话: "我告诉你我对创业最大的恐惧是什么?"
- 感官细节: "我第一次对你说我爱你时车里在播放什么歌?"
- 构建的秘密: "我们为紧急情况约定的暗号是什么?"
攻击者需要:
- 在圣托里尼的阳台上(不可能)
- 参与私人对话(不可能)
- 知道多年前车里播放的歌曲(不可能)
- 知道从未写下或分享的短语(不可能)
而你的配偶会立即回答所有四个问题。
底线
安全问题不必是弱的。当正确设计时——使用共同记忆、私人对话和感官细节——它们成为可用的最强身份验证形式之一。
对于加密货币遗产,在没有客服和密码重置的情况下,正确处理这一点至关重要。你的家人访问你资产的能力完全取决于你选择的问题的质量。
花时间好好设计它们。你未来的自己——以及你的家人——会感谢你。
PingVaults使用基于知识的密钥派生和自动输入规范化,确保你的家人即使在拼写或大小写上有细微差异也能回答你的问题。创建你的安全保险库 →