Вопросы безопасности не такие безопасные, как считалось
25 мая 2015 20:00 #16119
от ICT
ICT создал тему: Вопросы безопасности не такие безопасные, как считалось
Девичья фамилия вашей матери? Имя первого учителя? Кличка первого домашнего животного? Город рождения отца? Если эти вопросы вам знакомы, скорее всего, это потому, что вы неоднократно отвечали на них на различных веб-сервисах. Такие вопросы задумывались для создания дополнительного уровня безопасности при идентификации пользователей Интернета. Например, с их помощью можно зайти в сервис при забытом пароле. Однако, согласно новому исследованию
Google
, они не такие безопасные, как принято думать. Исследователи
Google
проанализировали сотни миллионов подобных вопросов и ответов пользователей Google, которые с их помощью входили в свою учетную запись, забыв пароль. Вывод исследователей:\[quote\] Секретные вопросы и не безопасны, и недостаточно надежны для использования в качестве самостоятельного механизма восстановления.\[/quote\]
Проблема таких вопросов в том, что они либо слишком просты для запоминания (и следовательно, для угадывания), либо слишком сложны (и тогда их легко забыть). Золотой середины практически нет. Например, почти 20% англоязычных пользователей Google в качестве любимого блюда указали пиццу. В странах, где большинство населения живет в нескольких крупных городах (например Южная Корея), несложно угадать город рождения пользователя или, скажем, его отца. Если злоумышленникам легко угадать секретный вопрос, пусть и с нескольких попыток, то очевидно, что о безопасности говорить не приходится. Если же пытаться сделать вопросы слишком сложными, возникает противоположная проблема: целых 40% англоязычных вообще не могут вспомнить ответы на заготовленные ими же секретные вопросы. Например, всего 9% пользователей могут правильно ввести свой номер программы лояльности авиакомпании. Частичным решением проблемы, по мнению Google, является сочетание двух или более относительно простых вопросов, что делают некоторые сервисы. В этом случае хакерам будет сложнее их угадать, хотя возрастает и вероятность, что их забудет пользователей. Но еще правильнее использовать секретные вопросы только как дополнительное средство, когда исчерпаны все прочие способы восстановления доступа (второй электронный адрес, СМС, двухфакторная аутентификация и т.д.). Ссылка на источник
Проблема таких вопросов в том, что они либо слишком просты для запоминания (и следовательно, для угадывания), либо слишком сложны (и тогда их легко забыть). Золотой середины практически нет. Например, почти 20% англоязычных пользователей Google в качестве любимого блюда указали пиццу. В странах, где большинство населения живет в нескольких крупных городах (например Южная Корея), несложно угадать город рождения пользователя или, скажем, его отца. Если злоумышленникам легко угадать секретный вопрос, пусть и с нескольких попыток, то очевидно, что о безопасности говорить не приходится. Если же пытаться сделать вопросы слишком сложными, возникает противоположная проблема: целых 40% англоязычных вообще не могут вспомнить ответы на заготовленные ими же секретные вопросы. Например, всего 9% пользователей могут правильно ввести свой номер программы лояльности авиакомпании. Частичным решением проблемы, по мнению Google, является сочетание двух или более относительно простых вопросов, что делают некоторые сервисы. В этом случае хакерам будет сложнее их угадать, хотя возрастает и вероятность, что их забудет пользователей. Но еще правильнее использовать секретные вопросы только как дополнительное средство, когда исчерпаны все прочие способы восстановления доступа (второй электронный адрес, СМС, двухфакторная аутентификация и т.д.). Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Николай Никифоров обсудил вопросы информационной безопасности с членом Госсовета КНР Сун Даханем | 11.54 | Среда, 23 сентября 2015 |
| Минкомсвязь расставила безопасные сети | 8.91 | Понедельник, 30 марта 2015 |
| Безопасные дороги станут качественнее | 8.91 | Воскресенье, 28 марта 2021 |
| Минкомсвязи представило инфоресурс «Безопасные дороги» | 8.81 | Среда, 21 сентября 2016 |
| Сбербанк предложил бизнесу безопасные расчеты с поставщиками | 8.72 | Понедельник, 06 мая 2019 |
| VideoMost и «ИнфоТеКС» представили безопасные HD видеоконференции для российских госструктур | 8.63 | Вторник, 15 декабря 2015 |
| «Юла» тестирует доставку товаров между пользователями и безопасные сделки | 8.63 | Среда, 17 мая 2017 |
| Юла тестирует доставку товаров между пользователями и безопасные сделки | 8.63 | Среда, 17 мая 2017 |
| Безопасные мобильные платежи от NXP и CardsMobile как атрибут российских «городов будущего» | 8.54 | Пятница, 06 марта 2015 |
| Boxberry и Tamaranga создали плагин для досок объявлений, позволяющий совершать безопасные сделки | 8.36 | Суббота, 09 июня 2018 |