密碼保護問題真的能保護你的賬户嗎?
文章來源:Huffington Post,TECH2IPO/創見 陳錚編譯,譯文創見首發,轉載請註明出處
每當我們新註冊一個網站賬户時,都可能會要設置上一些密碼保護問題。這些密碼保護的問題的作用就是在你忘記密碼的時候能夠用來確認身份,但是根據Google的一項最新研究顯示,密碼保護問題中存在着重大缺陷。
密碼保護問題最主要的毛病就在於不能兼顧安全性與可記憶性,如果密碼保護問題的答案很容易被記住,那麼對於那些想要竊取賬户的騙子來説也很容易將其猜出,如果密碼保護問題設置的無比複雜,那就算是用户自己設定的問題也會被忘在腦後。
根據Google的研究顯示,這一結論來源於「數百萬密碼保護問題以及數百萬賬户恢復的請求」數據,40% 説英語的美國人在面對密碼保護問題時想不起當初自己設置的答案是什麼。而對於那些很難被騙子猜出來的「最具安全性」的密碼保護問題,忘記它們答案的人就更多了。「你的航空常旅客號碼是多少?」是一個最難被騙子破解的密碼保護問題,然而也僅有 9% 的人在面對該問題時能夠回想起自己當初的答案。
簡單的密碼保護問題很容易就被盜取賬户的人猜出來,比如説針對使用英語的人,黑客有 19.7% 的機會猜出「你最愛的食物是什麼」的問題答案。Google的研究數據顯示該問題的答案通常都是「披薩」。
更糟糕的是,在Google的這項研究中指出有許多網站會使用那些「答案侷限在小範圍」裏的密碼保護問題,比方説「你最愛的超級英雄是誰?」。如果讓用户自己設置密碼保護問題,大多數人都傾向於設置一個非常容易猜出來的問題。
此外,可能你已經意識到了,有相當比例的密碼保護問題的答案可以在公開的社交媒體上找到,根據Google的研究表明該比例高達 16%。
在該項研究之中,Google展開了個人用户對於網絡使用安全性看法的調查。有 63% 的被調查者表示他們「從未想過自己的密碼保護問題可能會被人破解」,這種情況也有助於解釋為什麼有那麼多一猜就中的密碼保護問題答案了。
面對這種情況我們該如何做呢?Google建議網站在確認用户身份的時候應該使用雙重認證這一較為安全的方式。如果你能夠除了使用密碼保護問題之外,還可以用手機接收網站驗證碼或者是在註冊郵箱中獲取登錄鏈接,那當然是再好不過的。
如果不進行雙重驗證,那麼你就要對於如何設置自己的密碼保護問題多加考慮了。Lifehacker 的一篇博文中曾經給出了一些不錯的建議:
一個好的密碼保護問題應該有着以下特性:
- 容易記住,至少在未來 5-10 年裏你都能記住答案
- 有成千上萬的可能性答案
- 問題答案不能在你的 Facebook、Myspace 中尋得,也不要使用那些在網絡問卷中曾經回答過的答案。
- 答案只包含一兩個單詞
- 不要改來改去
針對Google在研究中指出的密碼保護問題存在的各種漏洞,以上 5 條不失為解決問題的好對策。
如果想要了解更多關於密碼保護問題的信息,不妨看看Google提供的這張圖吧。
想創業,不知如何下手?最接地氣的創業教程《創業百道》Podcast 版在喜馬拉雅開播啦。我們將從產品、融資、人才、投資人關係、公關等多角度講述創業基本面。每天5分鐘,輕鬆瞭解創業全過程。
資料來源:TECH2IPO