為什麼說密保問題就是渣?

類別: 新奇

為什麼說密保問題就是渣?

Google的一份最新研究告訴人們,通過設定私密問題允許人們獲取自己的密碼,這個點子爛透了。

Google釋出的一份白皮書《祕密、謊言和賬號恢復:在Google學習關於使用私人資訊問題的知識》深入挖掘了數百萬次使用者和各種找回密碼的問題之間互動的資料,白皮書得出結論,密碼找回問題總體上不但沒什麼用,而且存在安全風險。

這麼做的問題在哪裡?因為我們大多數時候記不得答案是什麼,或者說為了提高這套機制的安全水平,有的人會故意寫錯的資訊。

研究中也提到了其他的問題:比如說我們喜歡吃什麼東西其實是隨著時間變化的,設定密碼找回問題時填寫的食物,很可能到了需要找回密碼的那天已經變了。設定密碼後一個月內,人能夠回憶起密碼找回問題的概率是74%,但是3個月後,記起自己最喜歡吃什麼的概率已經下降到了55%。

最容易記住的問題是什麼?Google的研究人員告訴我們,是出生的城市。因為這個問題的回答總體成功率為80.1%。其次是自己父親的中間名。

但是研究人員也指出——這些問題從根本上說就是不安全的——因為第三方只要知道你的姓名,很可能也能找出你的個人資訊。

最難回憶起的問題是“你的常旅號是多少?”(誰他媽的會去記常旅號?)

這麼說吧,安全程度越高的問題越難回憶起來。

還有一組統計資料讓我們看到猜測別人的答案有多容易。比如說,有39%的概率能通過10次嘗試試出韓語人士的出生城市,反正韓國就那幾個大城市。

你有4%的機會只試一次就成功猜出西班牙語人士的父親的中間名。對數百萬私密問題和回答的審閱最後有什麼結論?有兩點。

首先,作為人類,雖然我們自己認為自己很聰明,但實際上人類蠢的不可救藥。
其次,最好是通過簡訊或者電子郵箱找回密碼。

研究總結說:“祕密問題通過和其他暗號組合使用還是有用的,但是不應該單獨使用,最好用更可靠的替代性方法。”

[王大發財 via The Register]

為什麼說密保問題就是渣?原文請看這裡