Google potvrzuje, co tušíte: kontrolní otázky u hesel jsou nebezpečné

Nová studie Googlu potvrzuje, co už nejspíš sami dost dobře tušíte. Kontrolní otázky používané při zapomnění hesla jsou velkou bezpečnostní dírou, která umožňuje útočníkům prolomit vaše bezpečnostní údaje. Vaše oblíbené jídlo? Jméno matky za svobodna? Nejlepší kamarád z dětství? Všichni je neradi vyplňujeme, protože odpovědi nám připadají snadno zjistitelné.

Ale ani pokud tyto otázky obcházíte tak, že na ně odpovídáte nepravdivě, paradoxně bezpečnost nepřidáváte, ale ještě ji snižujete. Plných 37 % uživatelů záměrně v těchto otázkách lže, aby tak zkomplikovali prolomení. Bohužel ale lidé ztěžují své odpovědi předvídatelným způsobem. Například 4,2 % amerických uživatelů má stejné číslo bonusové karty a 2,4 % Rusů stejné telefonní číslo.

Klepněte pro větší obrázek
Na deset pokusů prolomíte u 39 % korejských uživatelů otázku na místo narození

Z hlediska snadné zapamatovatelnosti odpovědí také neplní kontrolní otázky svou funkci, i když to je jeden z důvodů, proč se používají. Ve studii si 40 % uživatelů nedokázalo vzpomenout na správnou odpověď na kontrolní otázku. Úspěch ověření uživatelů přes kontrolní SMS je proti tomu 80 %. Pokud má totiž otázka poskytovat větší bezpečnost, odpověď musí být složitější a tak hůře zapamatovatelná. Například u otázky „Vaše oblíbené jídlo?“ stačí u anglicky mluvících uživatelů  jeden pokus a uhodnete 20 % odpovědí. Ano, je to pizza. Větší zabezpečení dá otázka „Jaké vaše číslo bonusového programu aerolinek?“, ale tam už dochází k obtížnému zapamatování a chybným odpovědím.

Studie dochází k závěru, že neexistuje otázka se snadno zapamatovatelnou odpovědí, která by současně poskytovala potřebnou bezpečnost. Nikdy by tak kontrolní otázky neměly být jedinou ochranou, která brání útočníkovi získat přístup k vašemu účtu. Zatím v odpovědích raději lžete nepředvídatelným způsobem: „Jméno matky za svobodna?“ - autobus.

zdroj: Google (pdf)

 

 

Témata článku: Google, Bezpečnost

21 komentářů

Nejnovější komentáře

  • Pety 26. 5. 2015 15:11:03
    Když si vyberu vhodnou otázku, tak tím IMHO bezpečnost toho účtu zvýším....
  • Dr.No64 25. 5. 2015 21:30:12
    tohle vsechno je na P Y C U a nejvice me SERE jak kdyz si zakladate nejaky...
  • mamutm4 25. 5. 2015 20:33:30
    ordinace v růžové zahradě ordinace v růžové zahradě ordinace v růžové...

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 19

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

26.  9.  2016 | Stanislav Janů | 50

Aby byl signál a internet všude: jak fungují a kde jsou schované antény operátorů

Aby byl signál a internet všude: jak fungují a kde jsou schované antény operátorů

** Základnové stanice BTS mobilních operátorů zdaleka nejsou jen typické kovové stožáry ** Podívejte se na některé nevšední instalace ** Dozvíte se, z čeho se moderní BTS skládá a jak funguje

28.  9.  2016 | David Polesný | 30

Týden Živě: Zvyknou si Češi platit paušál za software?

Týden Živě: Zvyknou si Češi platit paušál za software?

** Zoner vypustil do světa nové Photo Studio. Je za paušál. ** HP nechce neoficiální inkoust ** Koutek časopisu Computer

25.  9.  2016 | Časopis Computer | 65

Pojďme programovat elektroniku: Vyrobím si z drobných součástek vlastní mikropočítač za pár kaček

Pojďme programovat elektroniku: Vyrobím si z drobných součástek vlastní mikropočítač za pár kaček

** Můžete si koupit třeba desku Arduino Uno ** Anebo si složíte celý mikropočítač sami ** Je to snadné jako facka

27.  9.  2016 | Jakub Čížek | 27