newmusic24.ruНовости

Главная Новости

Google выявил ненадежность секретных вопросов

Опубликовано: 26.10.2023

Google выявил ненадежность секретных вопросов

Вероятно, при заполнении контрольных вопросов на случай, если вы забудете пароль, вы также подумали, что этот элемент защиты вашей конфиденциальности не является реальным. Твой питомец, девичья фамилия твоей матери? Обо всем этом легко догадаться.

Google опубликовал новые исследования, включающие анализ данных миллионов пользователей. Оказывается, контрольные вопросы, которые большинство людей используют в качестве дополнительной защиты своей конфиденциальности, менее безопасны и их легче угадать, чем пароли, выбираемые пользователем. Это может быть особенно проблематично в тех случаях, когда пользователь забыл пароль и ему необходимо отправить его или сбросить.

При этом пользователи забывают ответы на выбранные ими вопросы. Во многом виноват в этом факт неоднозначности вопроса. Еще одной существенной проблемой могут стать попытки ускорить весь процесс настройки безопасности, при этом пользователи часто вводят бессмысленные ответы или лгут. Вот почему вопросы имеют тенденцию становиться слабыми. Google также обнаружил, что многие люди дают фальшивые ответы на контрольные вопросы, чтобы их было труднее угадать.

Создавая контрольные вопросы, веб-сайты должны найти золотую середину между вопросами, которые запоминаются пользователями, и теми, которые сложно разгадать третьему лицу. Google обнаружил, что этого практически никогда не удается достичь.

«Сравнение силы и запоминаемости вопросов показывает, что вопросы, которые потенциально являются наиболее надежными (например, ваш первый номер телефона), также труднее всего запомнить»,», — говорится в аннотации исследования.. «Мы пришли к выводу, что практически невозможно найти контрольные вопросы, которые одновременно были бы безопасными и запоминающимися.»

В то же время исследования сообщают о высокой успешности атак на этот тип безопасности, поскольку существует множество одинаковых ответов от большого количества пользователей. Например, исследования показывают, что вероятность того, что хакер угадает ответ на такой вопрос, как «любимая еда» (сколько американцев любят пиццу?), составляет 19,7%. 39% корейских пользователей угадывают место своего рождения с десятой попытки.

Многие веб-сайты постепенно добавляют еще одну форму безопасности, используя восстановление пароля с помощью SMS или альтернативного адреса электронной почты. Возможно, со временем Google придумает что-то новое.

Источник: Бгр

rss