谷歌:安全問題機制并不如(rú)你想象中安全
閱讀 · 發布日期 2017-12-21騰訊科技訊 5月25日,如(rú)今的(de)你或許已經對許多網站所使用的(de)“安全問題機制”習以為(wèi)常了,但你真的(de)認為(wèi)包括“你第一(yī)個寵物的(de)名字是什麽?”這些問題能夠保障你的(de)帳戶安全嗎?
根據谷歌(微博)安全團隊近日公布的(de)安全報告(PDF)內(nèi)容指出,“安全問題機制”的(de)安全措施甚至還比不上傳統密碼來的(de)安全。因為(wèi)通常來說,“安全問題機制”會向登陸者提出一(yī)系列非常直白的(de)問題,因此黑客完全可(kě)以在十次以內(nèi)的(de)嘗試中破解掉這一(yī)安全機制。
而且,由于用戶通常都會選擇非常容易記憶的(de)答案,但這些答案通常已經被廣泛使用或者黑客能夠通過用戶的(de)公開信息來獲得,所以這一(yī)“安全問題機制”就變得更加形同虛設了。
目前,“安全問題機制”中最常見的(de)問題包括你首個寵物的(de)名字、最喜歡的(de)食物或者你母親的(de)名字等等。而且,由于複雜問題的(de)答案往往難以記憶,所以用戶通常都不願意進行嘗試。與此同時,谷歌還表示在美國(guó)有大約40%的(de)英語用戶聲稱自(zì)己并不能準确回想起設置的(de)安全問題答案。
那麽,谷歌有沒有在此份報告中為(wèi)我們提供什麽替代的(de)解決方案呢(ne)?
該公司表示,自(zì)己并不認為(wèi)為(wèi)帳戶設置多重“安全問題”就能夠加強帳戶的(de)安全性,而且這樣的(de)做(zuò)法極有可(kě)能讓用戶自(zì)己遺忘答案,并将帳戶鎖定。此外,谷歌建議網站可(kě)以使用通過手機短(duǎn)信、電子(zǐ)郵件帳戶驗證這些不容易攻破的(de)驗證方式來保障用戶帳戶安全。(湯姆)
Copyright © 海口美蘭區博錦網絡科技工作室 版權所有