設(shè)立賬號(hào)時(shí)設(shè)定的安全提示問題經(jīng)常是恢復(fù)賬號(hào)的第一步。但最新研究報(bào)告指出,安全提示問題的安全保障程度其實(shí)并不可靠。
美國(guó)斯坦福大學(xué)博士后研究員、電子邊疆基金會(huì)(Electronic Frontier Foundation)學(xué)者邦諾與谷歌公司研究團(tuán)隊(duì)合作發(fā)表了最新研究報(bào)告。報(bào)告指出,一般來說,安全提示問題的安全保障程度,經(jīng)常低于民眾自己設(shè)定的密碼;如果以安全提示問題做為恢復(fù)賬號(hào)的唯一渠道,并非最具保障或最可靠的方式。
研究人員調(diào)查發(fā)現(xiàn),許多民眾根本記不得當(dāng)初填寫安全提示問題的答案是什么。根據(jù)統(tǒng)計(jì),約有37%受訪民眾表示,申請(qǐng)賬號(hào)時(shí)在安全提示問題欄填入了假答案,以便增加破解賬號(hào)的困難度。
另外,調(diào)查也發(fā)現(xiàn),某些族群的賬號(hào)使用者,安全提示問題的答案大多相同,黑客非常容易猜中。
舉例來說,對(duì)于使用英語的賬號(hào)使用者來說,如果安全提示問題是“你最喜歡的食物是什么?”黑客第一次就猜中答案的機(jī)率高達(dá)1/5。
另外,對(duì)于說韓語的賬號(hào)使用者,如果安全提示問題是出生于哪個(gè)城市,黑客嘗試輸入10個(gè)地點(diǎn),猜中的機(jī)率約有39%。
京公網(wǎng)安備 11010502049343號(hào)