Místo narození, příjmení matky za svobodna… Google se chce zbavit bezpečnostních otázek

26. 5. 2015

Sdílet

 Autor: Redakce

Často, když si někde registrujete nový účet, musíte zvolit také bezpečnostní otázky. To když zapomenete heslo a budete jej chtít obnovit. Google vypracoval studii, ve které vyšlo najevo, že bezpečnostní otázky jsou všechno možné, jen ne bezpečné.

Odpovědi jsou totiž předvídatelné a snadno dohledatelné. Když si zvolíte těžkou, sami si ji nebudete pamatovat. A když odpovíte schválně špatně, riziko zneužití účtu to příliš nesnižuje.

Bezpečnostní otázky nejsou bezpečné, varuje Google
Bezpečnostní otázky nejsou bezpečné, varuje Google

Google například zjistil, že pokud je jako otázka zvoleno „oblíbené jídlo“, šance, že se potenciální útoční trefí už na první pokus, je 19,7 %. U anglicky mluvících uživatelů jasně vede pizza. Při deseti pokusech je 24% šance na uhodnutí jména prvního učitele (arabské země), 21% šance na uhodnutí otcova prostředního jména (španělsky mluvící země) a 39% šance na uhodnutí města narození (Korea).

Průzkum zjistil, že 37 % uživatelů schválně volí špatnou odpověď. Volí je však předvídatelně – stejně jako mnozí ostatní. Shodné telefonní číslo používá 2,9 % arabsky, 2,4 % rusky a 0,4 % anglicky mluvících uživatelů. Pak také hrozí, že špatnou odpověď si nezapamatují ani oni sami.

 

Těžko si totiž pamatují i ty složité a správné. Například 22 % anglicky mluvících uživatelů netrefí číslo průkazky do knihovny, 9 % zase číslo často používaného letu. Podle studie si 40 % uživatelů vůbec nedokáže na správnou odpověď vzpomenout.

Jaké je řešení? Google jasně říká, že kontrolní otázka by neměla být jediným zabezpečovacím prvkem. Účinné jsou sekundární e-maily nebo telefonní čísla, na které může firma zaslat odkaz pro reset hesla.

bitcoin školení listopad 24

Dále se nabízí zeptat se na dvě (lehké) otázky najednou. Město narození útočník uhodne při deseti pokusech s 6,9% úspěšností, prostřední jméno otce při stejné metodice s 14,6% úspěšností. Když se obě otázky zkombinují, tak při deseti pokusech má útočník jen 1% šanci.

Zdroj: Google