在分析了數十萬個安全問題和答案之後,Google透露了黑客闖入帳戶的容易性。
事實證明,問“您最喜歡的食物是什麼?”畢竟不是那麼安全 - 有19.7%的英語說話者回答:“披薩”。
“我們最近在WWW 2015上發表的論文中總結了我們的發現,這使我們得出結論,秘密問題既不是安全,也不是可靠的,無法用作獨立的帳戶恢復機制”說在博客文章中。 “那是因為他們遭受了根本缺陷的困擾:他們的答案要么有些安全,要么容易記住,但很少兩者兼而有之。”
“披薩”是一個錯誤的決定,有很多原因。這不僅是一個普遍的答案,而且根據Google的研究,人們經常忘記他們最喜歡的食物是什麼。正確解決這個問題的成功率僅在一個月後僅74%,三個月後53%,一年後47%。
使用名稱作為答案並不好。給定10個猜測,黑客有24%的機會可以猜測阿拉伯語的第一位老師的名字。黑客將有21%的機會猜測西班牙講話者的中間名是。
當用戶回答安全問題而不是誠實回答時,問題尤其明顯。據報導,只有4.2%的英語說話者俱有“相同”的傳單號碼,而只有0.4%的傳單號碼具有相同的電話號碼。
總共約有40%的英語說話者無法記住其任何安全問題的答案。那些使用有關其頻繁傳單號碼的問題的人只能記住9%的時間的答案,這在很大程度上打敗了甚至使用安全問題的目的。
Google說更好的帳戶安全的解決方案不是添加更多的安全問題,而是使用不同的安全方法,例如添加電話號碼或電子郵件地址以恢復帳戶。
博客文章寫道:“我們強烈鼓勵Google用戶確保他們的Google帳戶恢復信息是當前的。” “您可以通過我們的安全檢查來快速,輕鬆地進行此操作。多年來,當SMS文本或備份電子郵件地址不起作用時,我們只將安全問題作為帳戶恢復作為最後的手段,並且我們永遠不會將其用作獨立的帳戶所有權證明。”
隨著時間的流逝,可能會使用更多的安全方法,例如生物識別技術,從而使數據訪問更加容易且更安全。
