谷歌(gē):安全問題機(jī)制并不如你想象中安全
閱讀(dú) · 發布日期 2017-12-21騰訊科技(jì)訊 5月(yuè)25日,如今的你或許已經對許多(duō)網站所使用的“安全問題機(jī)制”習以為(wèi)常了,但你真的認為(wèi)包括“你第一(yī)個(gè)寵物(wù)的名字是什麽?”這些問題能(néng)夠保障你的帳戶安全嗎(ma)?
根據谷歌(gē)(微博)安全團隊近日公布的安全報(bào)告(PDF)内容指出,“安全問題機(jī)制”的安全措施甚至還(hái)比不上(shàng)傳統密碼來的安全。因為(wèi)通(tōng)常來說,“安全問題機(jī)制”會(huì)向登陸者提出一(yī)系列非常直白(bái)的問題,因此黑(hēi)客完全可以在十次以内的嘗試中破解掉這一(yī)安全機(jī)制。
而且,由于用戶通(tōng)常都會(huì)選擇非常容易記憶的答案,但這些答案通(tōng)常已經被廣泛使用或者黑(hēi)客能(néng)夠通(tōng)過用戶的公開(kāi)信息來獲得,所以這一(yī)“安全問題機(jī)制”就(jiù)變得更加形同虛設了。
目前,“安全問題機(jī)制”中最常見(jiàn)的問題包括你首個(gè)寵物(wù)的名字、最喜歡的食物(wù)或者你母親的名字等等。而且,由于複雜(zá)問題的答案往往難以記憶,所以用戶通(tōng)常都不願意進行嘗試。與此同時,谷歌(gē)還(hái)表示在美國(guó)有大約40%的英語用戶聲稱自(zì)己并不能(néng)準确回想起設置的安全問題答案。
那麽,谷歌(gē)有沒有在此份報(bào)告中為(wèi)我們提供什麽替代的解決方案呢(ne)?
該公司表示,自(zì)己并不認為(wèi)為(wèi)帳戶設置多(duō)重“安全問題”就(jiù)能(néng)夠加強帳戶的安全性,而且這樣的做法極有可能(néng)讓用戶自(zì)己遺忘答案,并将帳戶鎖定。此外,谷歌(gē)建議網站可以使用通(tōng)過手機(jī)短信、電(diàn)子郵件(jiàn)帳戶驗證這些不容易攻破的驗證方式來保障用戶帳戶安全。(湯姆)
Copyright © 海口美蘭區通仁網絡科技工作室 版權所有