谷歌:安全問題機制并不如你想象中安全
閱讀 · 發布日期 2017-12-21騰訊科技訊 5月25日,如今的你或許已經對許多網站所使用的“安全問題機制”習以為常了,但你真的認為包括“你第一個寵物的名字是什么?”這些問題能夠保障你的帳戶安全嗎?
根據谷歌(微博)安全團隊近日公布的安全報告(PDF)內容指出,“安全問題機制”的安全措施甚至還比不上傳統密碼來的安全。因為通常來說,“安全問題機制”會向登陸者提出一系列非常直白的問題,因此黑客完全可以在十次以內的嘗試中破解掉這一安全機制。
而且,由于用戶通常都會選擇非常容易記憶的答案,但這些答案通常已經被廣泛使用或者黑客能夠通過用戶的公開信息來獲得,所以這一“安全問題機制”就變得更加形同虛設了。
目前,“安全問題機制”中最常見的問題包括你首個寵物的名字、最喜歡的食物或者你母親的名字等等。而且,由于復雜問題的答案往往難以記憶,所以用戶通常都不愿意進行嘗試。與此同時,谷歌還表示在美國有大約40%的英語用戶聲稱自己并不能準確回想起設置的安全問題答案。
那么,谷歌有沒有在此份報告中為我們提供什么替代的解決方案呢?
該公司表示,自己并不認為為帳戶設置多重“安全問題”就能夠加強帳戶的安全性,而且這樣的做法極有可能讓用戶自己遺忘答案,并將帳戶鎖定。此外,谷歌建議網站可以使用通過手機短信、電子郵件帳戶驗證這些不容易攻破的驗證方式來保障用戶帳戶安全。(湯姆)
Copyright ? ??诰W風科技有限公司 版權所有