Google 研究發現網站的安全問題其實並不安全


很多網站為了加強安全往往在密碼以外增加安全問題。但是Google的深度研究表明,這一密碼丟失後的最後一道防線要比預想的弱。

Google發現,安全問題的安全強度之所以弱是因為很多人在回答安全問題時撒謊,尤其是有好些人(37%)為了讓安全問題更難猜故意提供虛假的答案。但是這樣的行為產生的副作用是很多人也因此難以第一時間想起安全問題的答案,尤其是問題非常特別的時候。Google的統計表明,約有40%的人回憶不起答案。相比之下,短信重置密碼的成功率則要高得多,達到了80%。Google通過對問題的強度和方便記憶的程度進行比較發現,兼顧安全性和易記性的安全問題幾乎不存在。比方説,研究發現“你的飛行常客號碼是什麼”屬於最安全的問題之一,但是選擇這一問題的人只有9%記得自己的號碼。

研究還發現針對安全問題的攻擊尤其危險,因為有很多用户的答案是相同的。比方説黑客對於“喜歡的食品是什麼?(英語問題)”這個問題的一次破解的成功率就達到了19.7%。而對於韓國用户,“出生城市”這個問題的10次破解成功率則達到了39%。(第一個問題説明西方人的口味單一;第二個問題則説明韓國地方小 :))。

Google發現的第三個問題是部分安全問題的範疇太過狹隘,從一開始就限制了答案的數量。比方説“誰是你的超級英雄”這樣的問題更容易讓用户忽略掉安全問題。

本文參考了多個信息來源:static.googleusercontent.combgr.com


資料來源:36Kr

如果喜歡我們的文章,請即分享到︰