设立账号时设定的安全提示问题经常是恢复账号的第一步。但最新研究报告指出,安全提示问题的安全保障程度其实并不可靠。
美国斯坦福大学博士后研究员、电子边疆基金会(Electronic Frontier Foundation)学者邦诺与谷歌公司研究团队合作发表了最新研究报告。报告指出,一般来说,安全提示问题的安全保障程度,经常低于民众自己设定的密码;如果以安全提示问题做为恢复账号的唯一渠道,并非最具保障或最可靠的方式。
研究人员调查发现,许多民众根本记不得当初填写安全提示问题的答案是什么。根据统计,约有37%受访民众表示,申请账号时在安全提示问题栏填入了假答案,以便增加破解账号的困难度。
另外,调查也发现,某些族群的账号使用者,安全提示问题的答案大多相同,黑客非常容易猜中。
举例来说,对于使用英语的账号使用者来说,如果安全提示问题是“你最喜欢的食物是什么?”黑客第一次就猜中答案的机率高达1/5。
另外,对于说韩语的账号使用者,如果安全提示问题是出生于哪个城市,黑客尝试输入10个地点,猜中的机率约有39%。
京公网安备 11010502049343号