Η Google μελέτησε πόσο ασφαλής είναι η μέθοδος
θωράκισης της πρόσβασης σε έναν λογαριασμό Google με την υποβολή απαντήσεων σε
«μυστικές ερωτήσεις» που επιλέγει ο χρήστης, όπως «Σε ποια πόλη γεννηθήκατε;».
Παράλληλα, εξέτασε σε ποιο βαθμό οι χρήστες θυμούνται τις απαντήσεις τους.
Εξετάζοντας τα πραγματικά δεδομένα, διαπίστωσε πως το 40% των χρηστών δεν
θυμούνται τι απάντησαν και ξέρει γιατί: λέμε ψέματα, παραδέχτηκαν πολλοί.
Οι «μυστικές ερωτήσεις» που εμφανίζονται...
όταν ένας χρήστης δεν θυμάται τον κωδικό του έτσι ώστε να ανακτήσει την πρόσβαση στον Λογαριασμό του, αποδεικνύονται εξαιρετικά ανεπαρκείς, επιχειρηματολογούν οι συντάκτες της μελέτης στην Google Research, και είναι λιγότερο ασφαλείς ακόμη και από τα password. Κι αυτό καθώς, οι χρήστες δεν θυμούνται τις σωστές απαντήσεις. Ρωτώντας τους χρήστες, η Google Research διαπιστώνει πως -σε ποσοστό 37% το παραδέχτηκαν- δεν δίνουν τις σωστές απαντήσεις σε ερωτήσεις του τύπου «Σε ποια πόλη γεννηθήκατε;» σε μια προσπάθεια να θωρακίσουν καλύτερα τον λογαριασμό τους. Εντούτοις, από την ανάλυση εκατομμυρίων προσπαθειών ανάκτησης στοιχείων πρόσβασης σε λογαριασμούς Google προκύπτει ότι ένα σημαντικό ποσοστό των (Αμερικανών χρηστών που μιλούν την αγγλική γλώσσα) δεν μπορούν να ανακαλέσουν στην μνήμη τους τις απαντήσεις που είχαν εισάγει.
όταν ένας χρήστης δεν θυμάται τον κωδικό του έτσι ώστε να ανακτήσει την πρόσβαση στον Λογαριασμό του, αποδεικνύονται εξαιρετικά ανεπαρκείς, επιχειρηματολογούν οι συντάκτες της μελέτης στην Google Research, και είναι λιγότερο ασφαλείς ακόμη και από τα password. Κι αυτό καθώς, οι χρήστες δεν θυμούνται τις σωστές απαντήσεις. Ρωτώντας τους χρήστες, η Google Research διαπιστώνει πως -σε ποσοστό 37% το παραδέχτηκαν- δεν δίνουν τις σωστές απαντήσεις σε ερωτήσεις του τύπου «Σε ποια πόλη γεννηθήκατε;» σε μια προσπάθεια να θωρακίσουν καλύτερα τον λογαριασμό τους. Εντούτοις, από την ανάλυση εκατομμυρίων προσπαθειών ανάκτησης στοιχείων πρόσβασης σε λογαριασμούς Google προκύπτει ότι ένα σημαντικό ποσοστό των (Αμερικανών χρηστών που μιλούν την αγγλική γλώσσα) δεν μπορούν να ανακαλέσουν στην μνήμη τους τις απαντήσεις που είχαν εισάγει.
Εναλλακτικές μέθοδοι επανάκτησης της πρόσβασης
στον λογαριασμό αποδεικνύονται πιο αποτελεσματικές, όπως η αποστολή νέου
κωδικού από την υπηρεσία μέσω SMS στο κινητό -σε ποσοστό 80% πετυχαίνουν την
ανάκτηση της πρόσβασης.
Επίσης, οι μελετητές διαπιστώνουν ότι όσο πιο
δύσκολη είναι η ερώτηση τόσο πιο ασφαλής είναι ο λογαριασμός (όπως για
παράδειγμα «ποιος ήταν ο πρώτος αριθμός τηλεφώνου σας;»). Από την άλλη, οι
χρήστες, συχνότερα σε αυτή την περίπτωση, δεν θυμούνται την απάντηση.
«Είναι αδύνατο να βρούμε έναν συνδυασμό δύσκολων
ερωτήσεων -και άρα, ασφαλέστερων-, στις οποίες οι χρήστες θυμούνται τις σωστές
απαντήσεις», σημειώνεται στην μελέτη.
Στο εξής, δεν θα χρησιμοποιούμε τις μυστικές
ερωτήσεις ασφαλείας, αναφέρεται στις σελίδες Βοήθειας της Google για την
Ανάκτηση Λογαριασμού. Mπορείτε να δείτε τι έχετε εσείς επιλέξει για να
ανακτήσετε την πρόσβαση στον λογαριασμό σας στην περίπτωση που ξεχάσετε τον κωδικό
σας.
πηγή: left.gr
πηγή: left.gr