很多網站為了加強安全往往在密碼以外增加安全問題。但是 Google 的深度研究表明,這一密碼丟失後的最後一道防線要比預想的弱。
Google 發現,安全問題的安全強度之所以弱是因為很多人在回答安全問題時撒謊,尤其是有好些人(37%)為了讓安全問題更難猜故意提供虛假的答案。但是這樣的行為產生的副作用是很多人也因此難以第一時間想起安全問題的答案,尤其是問題非常特別的時候。
Google 的統計表明,約有 40% 的人回憶不起答案。相比之下,短信重置密碼的成功率則要高得多,達到了 80%。Google 通過對問題的強度和方便記憶的程度進行比較發現,兼顧安全性和易記性的安全問題幾乎不存在。比方說,研究發現「你的飛行常客號碼是什麼」屬於最安全的問題之一,但是選擇這一問題的人只有 9% 記得自己的號碼。
研究還發現針對安全問題的攻擊尤其危險,因為有很多用戶的答案是相同的。比方說黑客對於「喜歡的食品是什麼?(英語問題)」這個問題的一次破解的成功率就達到了 19.7%。而對於韓國用戶,「出生城市」這個問題的 10 次破解成功率則達到了 39%。
Google 發現的第三個問題是部分安全問題的範疇太過狹隘,從一開始就限制了答案的數量。比方說「誰是你的超級英雄」這樣的問題更容易讓用戶忽略掉安全問題。
本文參考了多個資料來源:static.googleusercontent.com、bgr.com
(本文轉自合作媒體36 氪,未經許可不得轉載)
