Pytania bezpieczeństwa nie są dobrą ochroną

Ulubione danie? Nazwisko pierwszego nauczyciela? Imię pierwszego zwierzęcia? Każdy z nas nie raz podawał te informacje przy zakładaniu konta w sieci. Jak dowodzi Google, to zabezpieczenie nie sprawdza się.

Firma przebadała setki milionów pytań oraz odpowiedzi, jakich udzielali użytkownicy, by przypomnieć hasło do konta Google. Jak dowiedli, pytanie ochronne nie jest dobrym sposobem na odzyskanie dostępu do usługi. Wszystko przez to, że pytania są zbyt proste i bardzo łatwo jest je odgadnąć, albo są tak trudne, że sami użytkownicy mają problem z udzieleniem na nie odpowiedzi.

Weźmy jako przykład anglojęzycznego użytkownika, którego konto jest zabezpieczone pytaniem: jaka jest moja ulubiona potrawa? Okazuje się, że wpisując słowo pizza, otworem stanie przed nami około 20% kont z tym pytaniem. Zgadując 10 razy imię ojca hiszpańskojęzycznego użytkownika, włamiemy się na konta 21% klientów Google. W państwach, w których większość mieszkańców jest rozrzucona po kilku wielkich aglomeracjach, odgadnięcie miejsca urodzenia jest zaskakująco łatwe, czego dowiedziono na przykładzie Korei Południowej. Są też tacy, którzy ustawiają kilka pytań, ale na każde podają tę samą odpowiedź, co również przyczynia się do zwiększenia ich bezpieczeństwa.

screenshot-2015-05-20-at-19-17-131

Z drugiej strony aż 40% anglojęzycznych użytkowników w Stanach Zjednoczonych nie potrafi przypomnieć sobie odpowiedzi na pytanie kontrolne. Mamy zatem użytkowników, którzy wybierają tak proste hasła, że przypadkowy użytkownik sieci – albo narzędzie hackerskie – może złamać je w kilka chwil oraz takich, którzy sami nie potrafią na nie odpowiedzieć.

Google Study Shows Security Questions Aren’t All That Secure

Google sugeruje, by jako sposób odzyskiwania dostępu o konta ustawić hasło SMS-owe, drugi adres e-mail lub inne rozwiązanie, które bezbłędnie pozwoli zweryfikować tożsamość użytkownika.

Źródło

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *