首页 > 计算机技术 > 谷歌研究:安全问题并没有提高安全性
2015
05-26

谷歌研究:安全问题并没有提高安全性


我们在网站上注册的时候,经常会被要去填写账号安全问题,一般这些问题有您的小学是啥、您的第一只宠物叫什么名字、你的父亲叫什么名字、您的第一个班主任等等。其目的是为了提高您的账号安全,然而近期谷歌的一个研究发现,这些安全问题,其实并没有提高多少账号的安全性,用句通俗的话讲就是“并没什么鸟用!”

安全问题并没有提高安全性

Google发现,安全问题的安全强度之所以弱是因为很多人在回答安全问题时撒谎,尤其是有好些人(37%)为了让安全问题更难猜故意提供虚假的答案。但是这样的行为产生的副作用是很多人也因此难以第一时间想起安全问题的答案,尤其是问题非常特别的时候。Google的统计表明,约有40%的人回忆不起答案。相比之下,短信重置密码的成功率则要高得多,达到了80%。Google通过对问题的强度和方便记忆的程度进行比较发现,兼顾安全性和易记性的安全问题几乎不存在。比方说,研究发现“你的飞行常客号码是什么”属于最安全的问题之一,但是选择这一问题的人只有9%记得自己的号码。

研究还发现针对安全问题的攻击尤其危险,因为有很多用户的答案是相同的。比方说黑客对于“喜欢的食品是什么?(英语问题)”这个问题的一次破解的成功率就达到了19.7%。而对于韩国用户,“出生城市”这个问题的10次破解成功率则达到了39%。(第一个问题说明西方人的口味单一;第二个问题则说明韩国地方小 :))。

Google发现的第三个问题是部分安全问题的范畴太过狭隘,从一开始就限制了答案的数量。比方说“谁是你的超级英雄”这样的问题更容易让用户忽略掉安全问题。

文/36氪(本站有修改)