安全问题为什么危险？

"母亲的娘家姓"、"毕业学校"等答案可以从社交媒体和公开信息中推测出来。而且如果如实回答，多个服务使用相同的问题时答案也相同，一旦泄露就会连锁被攻破。

被要求设置安全问题时应该怎么做？

设置与事实无关的随机答案，并保存在密码管理器中。例如，在"母亲的娘家姓"中输入"Kx9mP2vL"这样的随机字符串。您不需要如实回答。

有哪些比安全问题更安全的替代认证方式？

推荐使用 TOTP 认证应用（如 Google Authenticator）、FIDO2 安全密钥和通行密钥。短信认证虽然比安全问题更安全，但存在 SIM 卡交换攻击的风险，因此尽可能选择认证应用或更高级的方式。

安全问题的风险与替代方案

本文约需 8 分钟阅读

"你母亲的婚前姓是什么？""你第一只宠物叫什么名字？"许多在线服务采用的安全问题作为忘记密码时的身份验证手段被广泛使用。然而，这种机制隐藏着严重的安全隐患。Google 研究团队在 2015 年发表的论文"Secrets, Lies, and Account Recovery"中报告称，攻击者仅一次猜测就猜对"最喜欢的食物"的概率高达 19.7%。此外，Carnegie Mellon 大学的后续调查显示，随着社交媒体的普及，猜测准确率进一步提高，"出生地"的正确率与十年前相比大约翻了一倍。截至 2025 年，利用 AI 自动分析社交媒体帖子的技术不断进步，据报告高精度猜测安全问题答案的工具已在攻击者之间流通。本文将具体解析安全问题所存在的风险，并介绍利用 passtsuku.com 的更安全的替代方案。

安全问题为何危险

可从社交媒体推测的答案

安全问题最大的弱点在于答案可以从公开信息中推测出来。如今许多人在社交媒体上分享日常生活，攻击者可以轻松地从中收集安全问题的答案。这是一种社会工程学攻击的形式 - 利用公开分享的个人信息来绕过认证。

例如，对于"你的出生地在哪里？"这个问题，不少人在个人资料中填写了出生地。"你最喜欢的食物是什么？"也可以从日常帖子中推测。甚至"你母亲的婚前姓是什么？"也有可能从亲属的账户或婚礼公告帖子中被确定。

前述 Google 的调查报告称，对于英语用户的安全问题，攻击者一次猜测就猜对的概率在"最喜欢的食物"上达到 19.7%，在"出生城市"上达到 6.9%。如果允许 10 次猜测，"最喜欢的食物"的正确率上升到 43%。作为密码来说，这是致命的低安全性。相比之下，用 passtsuku.com 生成的 12 位随机密码在 10 次猜测中被猜中的概率实际上为零（低于 10 的 20 次方分之一），与安全问题的安全性差距显而易见。

数据泄露导致答案外泄

安全问题的答案存储在服务的数据库中。当发生数据泄露时，不仅密码，安全问题的答案也可能被泄露。虽然密码通常以哈希形式存储，但有些服务以明文形式存储安全问题的答案。

更严重的是，安全问题的答案很难更改。密码在泄露后可以立即更改，但"母亲的婚前姓"和"出生地"是基于事实的信息，一旦泄露，风险将永久存在。如果在多个服务中使用相同的问题，一个服务的泄露会波及所有其他服务。这种"不可更改的认证信息"的特性是安全问题特有的结构性缺陷，密码并不存在这个问题。

答案的唯一性低

安全问题的答案还存在在用户之间高度重复的结构性问题。对于"你最喜欢的颜色是什么？"这个问题，"蓝色""红色""绿色"等答案占了绝大多数。攻击者可以通过优先尝试统计上常见的答案来高效地突破账户。

关于安全问题的推测攻击与对策，账户劫持防范与推测攻击对策相关书籍 (Amazon)也可供参考。

更安全的替代方案

引入双因素认证

替代安全问题最有效的手段是引入双因素认证 (2FA)。使用认证应用（如 Google Authenticator、Microsoft Authenticator 等）或硬件安全密钥，即使密码泄露也能保护账户。对于可以禁用安全问题的服务，请积极迁移到双因素认证。

不过，双因素认证也有注意事项。基于短信的 2FA 存在被 SIM 卡交换攻击突破的风险，因此如果可能，请选择认证应用或 FIDO2 兼容的硬件密钥。FIDO2 密钥还具备钓鱼防护能力，提供与安全问题无法相比的坚固性。请同时参阅双因素认证的重要性一文。关于硬件安全密钥的引入，FIDO2 硬件安全密钥导入指南 (Amazon)也可供参考。

使用 passtsuku.com 生成随机答案

对于必须设置安全问题的服务，与其使用基于事实的答案，不如将 passtsuku.com 生成的随机字符串注册为答案。对于"你母亲的婚前姓是什么？"设置像"xK9#mP2vLq"这样的随机字符串，就能防止社交媒体推测和数据泄露导致的滥用。

使用 passtsuku.com 生成安全问题答案的步骤如下。

在 passtsuku.com 上生成 12-16 位密码
包含大写字母、小写字母和数字（某些服务可能不接受符号）
将生成的字符串注册为安全问题的答案
将问题和答案对保存到密码管理器中

这种方法的注意事项是，如果忘记了随机答案，账户恢复将变得困难。请务必在密码管理器中以"服务名 + 安全问题 + 答案"的组合进行记录。使用 passtsuku.com 的批量生成功能，还可以一次性生成多个问题的答案。

另一个常见的误解是认为"设置虚假答案就安全了"。例如，将出生地设为"巴黎"而不是"东京"，这只是稍微增加了猜测难度，并没有解决答案候选有限的问题。随机字符串使候选空间实际上变为无限，从而提供了根本性的解决方案。

认证方式的安全性比较

在考虑安全问题的替代方案时，比较和了解各种认证方式的安全性非常重要。

安全问题：容易受到推测攻击。一次猜测的最高正确率达 19.7%。依赖于不可更改的信息
短信认证：容易受到 SIM 卡交换攻击。2023 年美国的受害案例急剧增加
TOTP（认证应用）：每 30 秒变化一次的一次性验证码。对钓鱼攻击脆弱，但对推测攻击有很强的抵抗力
FIDO2 / 通行密钥：具有钓鱼防护能力。目前最安全的认证方式

我们建议尽可能迁移到 FIDO2 或通行密钥 - 关于具体的迁移方法，请参阅通行密钥与无密码认证指南。对于不支持的服务，使用 passtsuku.com 将安全问题的答案随机化是一种现实的防御措施。

正确应对安全问题的方法

完全避免安全问题有时可能很困难。在这种情况下，遵循以下原则可以将风险降到最低。

绝对不要使用基于事实的答案
不要在多个服务中重复使用相同的答案
使用 passtsuku.com 生成的随机字符串作为答案
将答案作为与密码同等的机密信息进行管理
如果可能，切换到双因素认证并禁用安全问题

现在就能做的事

如果正在使用的服务设置了安全问题，将答案替换为 passtsuku.com 生成的随机字符串
对于可以禁用安全问题的服务，切换到双因素认证（认证应用或 FIDO2 密钥）
将问题和答案对以"服务名 + 问题 + 答案"的组合保存到密码管理器中
从社交媒体个人资料中删除容易被用作安全问题答案的信息，如出生地、学校名称、宠物名字等

常见问题

安全问题为什么危险？: "母亲的娘家姓"、"毕业学校"等答案可以从社交媒体和公开信息中推测出来。而且如果如实回答，多个服务使用相同的问题时答案也相同，一旦泄露就会连锁被攻破。
被要求设置安全问题时应该怎么做？: 设置与事实无关的随机答案，并保存在密码管理器中。例如，在"母亲的娘家姓"中输入"Kx9mP2vL"这样的随机字符串。您不需要如实回答。
有哪些比安全问题更安全的替代认证方式？: 推荐使用 TOTP 认证应用（如 Google Authenticator）、FIDO2 安全密钥和通行密钥。短信认证虽然比安全问题更安全，但存在 SIM 卡交换攻击的风险，因此尽可能选择认证应用或更高级的方式。

这篇文章对您有帮助吗？

生成密码 →