Pytania bezpieczeństwa nie takie bezpieczne

Zapomniałeś hasła? Odpowiedz tylko na jedno pytanie i konto będzie dla ciebie otwarte. Niby jest to rozwiązanie ułatwiające nam życie. W rzeczywistości jednak jest to, owszem, spore ułatwienie, ale raczej dla intruzów. 

„Jak brzmi nazwisko panieńskie twojej matki?”, „jak wabił się twój pierwszy pies?” i tym podobne pytania bardzo często zabezpieczają dostęp do naszych profili. Odpowiedzi na nie są albo bardzo łatwe do zapamiętania, albo trudne do odgadnięcia – bardzo rzadko jednak charakteryzują się obiema tymi cechami. Tak przynajmniej uważa Google.

Firma Google ma dostęp do ogromnej ilości danych, więc raczej wie co mówi. Zespół tamtejszych naukowców przeanalizował „setki milionów” pytań i odpowiedzi, które były wykorzystywane w narzędziu odzyskiwania dostępu do konta Google.

Badanie wykazało, że poprawną odpowiedź na najczęstsze pytania można odgadnąć w 10 próbach, w 3 przypadkach na 10. W przypadkach jednego pytania zaś „atakujący” osiągają 20-procentową skuteczność za pierwszą próbą. Jest to: „jakie jest twoje ulubione jedzenie?”. Jeśli pomyślelibyście „pizza”, zgadlibyście.

Można by więc pomyśleć, że dobrym rozwiązaniem byłoby udzielanie nieprawidłowych odpowiedzi na te pytania. Według naukowców z Google nie jest to jednak wcale lepsza taktyka. Wiele osób wymyśla bowiem te same „błędne” odpowiedzi i w efekcie odgadnięcie ich jest łatwiejsze, a nie trudniejsze.

Kolejnym problemem jest to, że jeśli wybieramy trudniejsze pytania lub wymyślamy bardziej skomplikowane odpowiedzi, to ich zapamiętanie też może być bardziej kłopotliwe. 

Co więc powinniśmy zrobić? Według firmy Google należy całkowicie odejść od tej metody zabezpieczenia. Znacznie lepiej nasze konta ochronią kody zapasowe wysyłane na naszą komórkę lub jakakolwiek inna forma uwierzytelniania dwuetapowego. To nie takie proste, ale bardziej bezpieczne.

Źródło: Google, Digital Trends