「你最喜歡的食物是?」谷歌研究:密碼提示並不安全
▲使用密碼提示能騙得倒駭客嗎?其實最容易騙倒的是自己。(圖/示意圖/達志影像)
使用網路購物、訂閱內容、社羣媒體……都需要帳號和密碼,用戶很容易忘記帳號或密碼,或兩者都不記得,怎麼辦?有個解決方式是透過回答一些基本的問題,以便喚起記憶,不過,根據谷歌(Google)一項最新研究顯示,這個方法並不那麼安全。
這項由美國史丹佛大學(Stanford University)博士後研究員、電子邊疆基金會(Electronic Frontier Foundation)學者約瑟夫邦諾(Joseph Bonneau)與谷歌團隊合作的研究,於21日首度發表,他們下了這個結論,「密碼安全提示的問題提供的安全性,比用戶自行選擇的密碼不安全得多」,事實上,團隊認爲密碼提示「既不安全也不足以信賴」。
爲什麼呢?因爲用戶不記得他們回答了什麼問題(37%的用戶表示,他們在設定時故意回答「假答案」),或者這些問題的答案,對某些用戶來說具有普遍性,很容易被駭客猜到。
例如,對於說英語的帳號用戶來說,「你最喜歡的食物是什麼?」的答案,駭客猜中的機率高達1/5;說韓語的帳號用戶回答「你在哪個城市出生?」,駭客在10個選項中能猜中的機率高達39%。
當然也可以用增加問題的方式,使密碼提示更加安全,但用戶還是很難想起答案。例如,在谷歌的研究中,只有9%的人能夠記住他們的飛行常客號碼(frequent flyer numbers,就是航空公司的會員編號)。
研究團隊建議,使用簡訊和電子郵件回覆,對於保障密碼的安全性較好。但研究人員也坦承,這些方法並非萬無一失,例如,如果用戶出國旅行,就可能無法收到簡訊。