Google: «Τι νόημα έχουν οι Μυστικές Ερωτήσεις, όταν απαντάτε με ψέματα;»
Η Google μελέτησε πόσο ασφαλής είναι η μέθοδος θωράκισης της πρόσβασης σε έναν λογαριασμό με την υποβολή απαντήσεων σε μυστικές ερωτήσεις, όπως «Σε ποια πόλη γεννηθήκατε;». Παράλληλα, εξέτασε σε ποιο βαθμό οι χρήστες θυμούνται τις απαντήσεις τους. Εξετάζοντας τα πραγματικά δεδομένα, διαπίστωσε πως το 40% των χρηστών δεν θυμούνται τι απάντησαν και ξέρει γιατί: λέμε ψέματα.
Η Google μελέτησε πόσο ασφαλής είναι η μέθοδος θωράκισης της πρόσβασης σε έναν λογαριασμό Google με την υποβολή απαντήσεων σε «μυστικές ερωτήσεις» που επιλέγει ο χρήστης, όπως «Σε ποια πόλη γεννηθήκατε;». Παράλληλα, εξέτασε σε ποιο βαθμό οι χρήστες θυμούνται τις απαντήσεις τους. Εξετάζοντας τα πραγματικά δεδομένα, διαπίστωσε πως το 40% των χρηστών δεν θυμούνται τι απάντησαν και ξέρει γιατί: λέμε ψέματα, παραδέχτηκαν πολλοί.
Οι «μυστικές ερωτήσεις» που εμφανίζονται όταν ένας χρήστης δεν θυμάται τον κωδικό του έτσι ώστε να ανακτήσει την πρόσβαση στον Λογαριασμό του, αποδεικνύονται εξαιρετικά ανεπαρκείς, επιχειρηματολογούν οι συντάκτες της μελέτης στην Google Research, και είναι λιγότερο ασφαλείς ακόμη και από τα password. Κι αυτό καθώς, οι χρήστες δεν θυμούνται τις σωστές απαντήσεις. Ρωτώντας τους χρήστες, η Google Research διαπιστώνει πως -σε ποσοστό 37% το παραδέχτηκαν- δεν δίνουν τις σωστές απαντήσεις σε ερωτήσεις του τύπου «Σε ποια πόλη γεννηθήκατε;» σε μια προσπάθεια να θωρακίσουν καλύτερα τον λογαριασμό τους. Εντούτοις, από την ανάλυση εκατομμυρίων προσπαθειών ανάκτησης στοιχείων πρόσβασης σε λογαριασμούς Google προκύπτει ότι ένα σημαντικό ποσοστό των (Αμερικανών χρηστών που μιλούν την αγγλική γλώσσα) δεν μπορούν να ανακαλέσουν στην μνήμη τους τις απαντήσεις που είχαν εισάγει.
Εναλλακτικές μέθοδοι επανάκτησης της πρόσβασης στον λογαριασμό αποδεικνύονται πιο αποτελεσματικές, όπως η αποστολή νέου κωδικού από την υπηρεσία μέσω SMS στο κινητό -σε ποσοστό 80% πετυχαίνουν την ανάκτηση της πρόσβασης.
Επίσης, οι μελετητές διαπιστώνουν ότι όσο πιο δύσκολη είναι η ερώτηση τόσο πιο ασφαλής είναι ο λογαριασμός (όπως για παράδειγμα «ποιος ήταν ο πρώτος αριθμός τηλεφώνου σας;»). Από την άλλη, οι χρήστες, συχνότερα σε αυτή την περίπτωση, δεν θυμούνται την απάντηση.
«Είναι αδύνατο να βρούμε έναν συνδυασμό δύσκολων ερωτήσεων -και άρα, ασφαλέστερων-, στις οποίες οι χρήστες θυμούνται τις σωστές απαντήσεις», σημειώνεται στην μελέτη.
- Στο εξής, δεν θα χρησιμοποιούμε τις μυστικές ερωτήσεις ασφαλείας, αναφέρεται στις σελίδες Βοήθειας της Google για την Ανάκτηση Λογαριασμού. Mπορείτε να δείτε τι έχετε εσείς επιλέξει για να ανακτήσετε την πρόσβαση στον λογαριασμό σας στην περίπτωση που ξεχάσετε τον κωδικό σας. Επισκεφτείτε την διεύθυνση security.google.com
In.gr Τεχνολογία
- Σύλληψη 30χρονου στο Ηράκλειο – Είχε στο σπίτι του 2,5 κιλά κάνναβης και δενδρύλλια
- Στην Ινδία ο Νίκος Δένδιας – Στην ατζέντα άμυνα και διεθνή ασφάλεια
- Η αγορά του αλκοόλ υπέστη… «hangover» – Τι έφερε τη βουτιά [γράφημα]
- Τα «τρελά» χρήματα που ζητάει ο Χέιζ-Ντέιβις για να επιστρέψει στην Ευρώπη
- Ο Αλέξης Τσίπρας μιλά για την «Ιθάκη» και την ανάγκη νέας Μεταπολίτευσης
- «Την έκανα follow, μπορείτε να κοιμηθείτε»: Τίτλοι τέλους στην κόντρα Μαίρη Συνατσάκη- Κατερίνα Καινούργιου