最难解的资安问题:用户根本想不起来当初设的密码提示答案是啥
编辑时间:2020-07-16 作者:

最难解的资安问题:用户根本想不起来当初设的密码提示答案是啥

很多网站为了加强安全往往在密码以外增加安全问题。但是 Google 的深度 研究 表明,这一密码丢失后的最后一道防线要比预想的弱。

Google 发现,安全问题的安全强度之所以弱是因为很多人在回答安全问题时撒谎,尤其是有好些人(37%)为了让安全问题更难猜故意提供虚假的答案。但是这样的行为产生的副作用是很多人也因此难以第一时间想起安全问题的答案,尤其是问题非常特别的时候。

Google 的统计表明,约有 40% 的人回忆不起答案。相比之下,短信重置密码的成功率则要高得多,达到了 80%。Google 通过对问题的强度和方便记忆的程度进行比较发现,兼顾安全性和易记性的安全问题几乎不存在。比方说,研究发现「你的飞行常客号码是什幺」属于最安全的问题之一,但是选择这一问题的人只有 9% 记得自己的号码。

研究还发现针对安全问题的攻击尤​​其危险,因为有很多用户的答案是相同的。比方说黑客对于「喜欢的食品是什幺?(英语问题)」这个问题的一次破解的成功率就达到了 19.7%。而对于韩国用户,「出生城市」这个问题的 10 次破解成功率则达到了 39%。

Google 发现的第三个问题是部分安全问题的範畴太过狭隘,从一开始就限制了答案的数量。比方说「谁是你的超级英雄」这样的问题更容易让用户忽略掉安全问题。

本文参考了多个

上一篇: 下一篇: