GOOGLE OTKRIVA

Sigurnosna pitanja uopće nisu toliko sigurna

30.05.2015 u 08:19

Bionic
Reading

Ako su internauti ikad i pomislili da je pitanje 'kako se zove vaš ljubimac?' loš način za zaštitu korisničkih računa i lozinki - bili su u pravu. Donekle. Google je ovih dana objavio istraživanje kojim su demonstrirali da provjere sigurnosnim pitanjima uopće nisu kvalitetan način zaštite...

U dovoljno velikom broju slučajeva, napadači bi u deset pokušaja (ili manje) obično pogodili odgovor na pitanje. Iskusniji internauti bi znali smišljati lažne odgovore, no niti to nije dovoljno dobro rješenje - jer se učestalo koriste uobičajene riječi.

Google vjeruje da ni postavljanje više pitanja uzastopno nije dovoljno dobro rješenje, jer se povećava šansa da sami korisnici zaborave barem jedan odgovor - i zaključaju vlastiti račun. Prema istraživanju, 40 posto korisnika se nisu mogli sjetiti svojih odgovora na sigurnosna pitanja, što je samo po sebi vrlo značajno.


Među najlakšim sigurnosnim pitanjima za korisnike su ona vezana za mjesto rođenja, gdje bi više od 79 posto korisnika odgovorilo točno, a napadači imaju šansu od 6,9 posto da u deset ili manje odgovora pogode rezultat. Drugo najlakše pitanje je očevo srednje ime, sa 74 posto korisnika uz točan odgovor - ali i povećanje uspješnih napada na 14,6 posto:

Stranice koje žele implementirati sigurnosne provjere stoga bi trebale koristiti višestupanjsku ovjeru računa putem SMS-a, alternativnih e-mail računa i sl.
Više savjeta i informacija je moguće pronaći na Google blogu