Google potvrzuje, co tušíte: kontrolní otázky u hesel jsou nebezpečné

Google potvrzuje, co tušíte: kontrolní otázky u hesel jsou nebezpečné

Nová studie Googlu potvrzuje, co už nejspíš sami dost dobře tušíte. Kontrolní otázky používané při zapomnění hesla jsou velkou bezpečnostní dírou, která umožňuje útočníkům prolomit vaše bezpečnostní údaje. Vaše oblíbené jídlo? Jméno matky za svobodna? Nejlepší kamarád z dětství? Všichni je neradi vyplňujeme, protože odpovědi nám připadají snadno zjistitelné.

Ale ani pokud tyto otázky obcházíte tak, že na ně odpovídáte nepravdivě, paradoxně bezpečnost nepřidáváte, ale ještě ji snižujete. Plných 37 % uživatelů záměrně v těchto otázkách lže, aby tak zkomplikovali prolomení. Bohužel ale lidé ztěžují své odpovědi předvídatelným způsobem. Například 4,2 % amerických uživatelů má stejné číslo bonusové karty a 2,4 % Rusů stejné telefonní číslo.

Klepněte pro větší obrázek
Na deset pokusů prolomíte u 39 % korejských uživatelů otázku na místo narození

Z hlediska snadné zapamatovatelnosti odpovědí také neplní kontrolní otázky svou funkci, i když to je jeden z důvodů, proč se používají. Ve studii si 40 % uživatelů nedokázalo vzpomenout na správnou odpověď na kontrolní otázku. Úspěch ověření uživatelů přes kontrolní SMS je proti tomu 80 %. Pokud má totiž otázka poskytovat větší bezpečnost, odpověď musí být složitější a tak hůře zapamatovatelná. Například u otázky „Vaše oblíbené jídlo?“ stačí u anglicky mluvících uživatelů  jeden pokus a uhodnete 20 % odpovědí. Ano, je to pizza. Větší zabezpečení dá otázka „Jaké vaše číslo bonusového programu aerolinek?“, ale tam už dochází k obtížnému zapamatování a chybným odpovědím.

Studie dochází k závěru, že neexistuje otázka se snadno zapamatovatelnou odpovědí, která by současně poskytovala potřebnou bezpečnost. Nikdy by tak kontrolní otázky neměly být jedinou ochranou, která brání útočníkovi získat přístup k vašemu účtu. Zatím v odpovědích raději lžete nepředvídatelným způsobem: „Jméno matky za svobodna?“ - autobus.

zdroj: Google (pdf)

 

 

Diskuze (21) Další článek: Lemon Pi: počítač pro kutily s podporou Android 5.0

Témata článku: Google, Bezpečnost, Zapamatování, Google+, Nebe, Stejné číslo, Pizza, Pot


Určitě si přečtěte

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 14

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

Co když chce Microsoft nahradit Windows Linuxem. Dokážete si to představit?

** Windows už dávno nejsou pilířem podnikání Microsoftu ** Mnohem více mu vydělává cloud ** Pojďme si trošku zaspekulovat, kam až by to mohlo zajít

Jakub Čížek | 96

Jak sestavit rodokmen. Z informací, které jsou na internetu

Jak sestavit rodokmen. Z informací, které jsou na internetu

Podrobný návod, jak hledat ve starých matrikách informace o předcích a nemuset při tom ani vstát od počítače. Základy internetové genealogie.

Marek Lutonský | 59


Aktuální číslo časopisu Computer

Megatest mobilů do 5 500 Kč

Test levných herních notebooků

Hrajeme na Xbox Series X

Programy pro kontrolu dětí na počítači