谷歌:安全問題機制并不如你想象中安全

閱讀  ·  發(fā)布日期 2017-12-21

騰訊科技訊 5月25日,如今的你或許已經(jīng)對許多網(wǎng)站所使用的“安全問題機制”習(xí)以為常了,但你真的認為包括“你第一個寵物的名字是什么?”這些問題能夠保障你的帳戶安全嗎?

根據(jù)谷歌(微博)安全團隊近日公布的安全報告(PDF)內(nèi)容指出,“安全問題機制”的安全措施甚至還比不上傳統(tǒng)密碼來的安全。因為通常來說,“安全問題機制”會向登陸者提出一系列非常直白的問題,因此黑客完全可以在十次以內(nèi)的嘗試中破解掉這一安全機制。

而且,由于用戶通常都會選擇非常容易記憶的答案,但這些答案通常已經(jīng)被廣泛使用或者黑客能夠通過用戶的公開信息來獲得,所以這一“安全問題機制”就變得更加形同虛設(shè)了。

目前,“安全問題機制”中最常見的問題包括你首個寵物的名字、最喜歡的食物或者你母親的名字等等。而且,由于復(fù)雜問題的答案往往難以記憶,所以用戶通常都不愿意進行嘗試。與此同時,谷歌還表示在美國有大約40%的英語用戶聲稱自己并不能準確回想起設(shè)置的安全問題答案。

那么,谷歌有沒有在此份報告中為我們提供什么替代的解決方案呢?

該公司表示,自己并不認為為帳戶設(shè)置多重“安全問題”就能夠加強帳戶的安全性,而且這樣的做法極有可能讓用戶自己遺忘答案,并將帳戶鎖定。此外,谷歌建議網(wǎng)站可以使用通過手機短信、電子郵件帳戶驗證這些不容易攻破的驗證方式來保障用戶帳戶安全。(湯姆)

Copyright ? ??诰W(wǎng)風(fēng)科技有限公司 版權(quán)所有