每當我們新注冊一個(gè)網(wǎng)站賬戶(hù)時(shí),都可能會(huì )要設置上一些密保問(wèn)題。這些密保的問(wèn)題的作用就是在你忘記密碼的時(shí)候能夠用來(lái)確認身份,但是根據谷歌的一項最新研究顯示,密保問(wèn)題中存在著(zhù)重大缺陷。
密保問(wèn)題最主要的毛病就在于不能兼顧安全性與可記憶性,如果密保問(wèn)題的答案很容易被記住,那么對于那些想要竊取賬戶(hù)的騙子來(lái)說(shuō)也很容易將其猜出,如果密保問(wèn)題設置的無(wú)比復雜,那就算是用戶(hù)自己設定的問(wèn)題也會(huì )被忘在腦后。
根據谷歌的研究顯示,這一結論來(lái)源于「數百萬(wàn)密保問(wèn)題以及數百萬(wàn)賬戶(hù)恢復的請求」數據,40%說(shuō)英語(yǔ)的美國人在面對密保問(wèn)題時(shí)想不起當初自己設置的答案是什么。而對于那些很難被騙子猜出來(lái)的「最具安全性」的密保問(wèn)題,忘記它們答案的人就更多了。「你的航空常旅客號碼是多少?」是一個(gè)最難被騙子破解的密保問(wèn)題,然而也僅有 9% 的人在面對該問(wèn)題時(shí)能夠回想起自己當初的答案。
簡(jiǎn)單的密保問(wèn)題很容易就被盜取賬戶(hù)的人猜出來(lái),比如說(shuō)針對使用英語(yǔ)的人,黑客有19.7%的機會(huì )猜出「你最?lèi)?ài)的食物是什么」的問(wèn)題答案。谷歌的研究數據顯示該問(wèn)題的答案通常都是「披薩」。
更糟糕的是,在谷歌的這項研究中指出有許多網(wǎng)站會(huì )使用那些「答案局限在小范圍」里的密保問(wèn)題,比方說(shuō)「你最?lèi)?ài)的超級英雄是誰(shuí)?」。如果讓用戶(hù)自己設置密保問(wèn)題,大多數人都傾向于設置一個(gè)非常容易猜出來(lái)的問(wèn)題。
此外,可能你已經(jīng)意識到了,有相當比例的密保問(wèn)題的答案可以在公開(kāi)的社交媒體上找到,根據谷歌的研究表明該比例高達 16%。
在該項研究之中,谷歌展開(kāi)了個(gè)人用戶(hù)對于網(wǎng)絡(luò )使用安全性看法的調查。有 63% 的被調查者表示他們「從未想過(guò)自己的密保問(wèn)題可能會(huì )被人破解」,這種情況也有助于解釋為什么有那么多一猜就中的密保問(wèn)題答案了。
面對這種情況我們該如何做呢?谷歌建議網(wǎng)站在確認用戶(hù)身份的時(shí)候應該使用雙重認證這一較為安全的方式。如果你能夠除了使用密保問(wèn)題之外,還可以用手機接收網(wǎng)站驗證碼或者是在注冊郵箱中獲取登錄鏈接,那當然是再好不過(guò)的。
如果不進(jìn)行雙重驗證,那么你就要對于如何設置自己的密保問(wèn)題多加考慮了。Lifehacker 的一篇博文中曾經(jīng)給出了一些不錯的建議:
一個(gè)好的密保問(wèn)題應該有著(zhù)以下特性:
1.容易記住,至少在未來(lái)5-10年里你都能記住答案
2.有成千上萬(wàn)的可能性答案
3.問(wèn)題答案不能在你的 Facebook、Myspace 中尋得,也不要使用那些在網(wǎng)絡(luò )問(wèn)卷中曾經(jīng)回答過(guò)的答案。
4.答案只包含一兩個(gè)單詞
5.不要改來(lái)改去
針對谷歌在研究中指出的密保問(wèn)題存在的各種漏洞,以上5條不失為解決問(wèn)題的好對策。
如果想要了解更多關(guān)于密保問(wèn)題的信息,不妨看看谷歌提供的這張圖吧。
