Odpovědi jsou totiž předvídatelné a snadno dohledatelné. Když si zvolíte těžkou, sami si ji nebudete pamatovat. A když odpovíte schválně špatně, riziko zneužití účtu to příliš nesnižuje.
Bezpečnostní otázky nejsou bezpečné, varuje Google
Google například zjistil, že pokud je jako otázka zvoleno „oblíbené jídlo“, šance, že se potenciální útoční trefí už na první pokus, je 19,7 %. U anglicky mluvících uživatelů jasně vede pizza. Při deseti pokusech je 24% šance na uhodnutí jména prvního učitele (arabské země), 21% šance na uhodnutí otcova prostředního jména (španělsky mluvící země) a 39% šance na uhodnutí města narození (Korea).
Průzkum zjistil, že 37 % uživatelů schválně volí špatnou odpověď. Volí je však předvídatelně – stejně jako mnozí ostatní. Shodné telefonní číslo používá 2,9 % arabsky, 2,4 % rusky a 0,4 % anglicky mluvících uživatelů. Pak také hrozí, že špatnou odpověď si nezapamatují ani oni sami.
Těžko si totiž pamatují i ty složité a správné. Například 22 % anglicky mluvících uživatelů netrefí číslo průkazky do knihovny, 9 % zase číslo často používaného letu. Podle studie si 40 % uživatelů vůbec nedokáže na správnou odpověď vzpomenout.
Jaké je řešení? Google jasně říká, že kontrolní otázka by neměla být jediným zabezpečovacím prvkem. Účinné jsou sekundární e-maily nebo telefonní čísla, na které může firma zaslat odkaz pro reset hesla.
Dále se nabízí zeptat se na dvě (lehké) otázky najednou. Město narození útočník uhodne při deseti pokusech s 6,9% úspěšností, prostřední jméno otce při stejné metodice s 14,6% úspěšností. Když se obě otázky zkombinují, tak při deseti pokusech má útočník jen 1% šanci.
Zdroj: Google
ČLÁNKY DO MAILU