Google 研究发现网站的安全问题其实并不安全

oschina
 oschina
发布于 2015年05月26日
收藏 8

很多网站为了加强安全往往在密码以外增加安全问题。但是Google的深度研究表明,这一密码丢失后的最后一道防线要比预想的弱。

Google 发现,安全问题的安全强度之所以弱是因为很多人在回答安全问题时撒谎,尤其是有好些人(37%)为了让安全问题更难猜故意提供虚假的答案。但是这样的行为 产生的副作用是很多人也因此难以第一时间想起安全问题的答案,尤其是问题非常特别的时候。Google的统计表明,约有40%的人回忆不起答案。相比之 下,短信重置密码的成功率则要高得多,达到了80%。Google通过对问题的强度和方便记忆的程度进行比较发现,兼顾安全性和易记性的安全问题几乎不存 在。比方说,研究发现“你的飞行常客号码是什么”属于最安全的问题之一,但是选择这一问题的人只有9%记得自己的号码。

研究还发现针对安全 问题的攻击尤其危险,因为有很多用户的答案是相同的。比方说黑客对于“喜欢的食品是什么?(英语问题)”这个问题的一次破解的成功率就达到了19.7%。 而对于韩国用户,“出生城市”这个问题的10次破解成功率则达到了39%。(第一个问题说明西方人的口味单一;第二个问题则说明韩国地方小  :))。

Google发现的第三个问题是部分安全问题的范畴太过狭隘,从一开始就限制了答案的数量。比方说“谁是你的超级英雄”这样的问题更容易让用户忽略掉安全问题。

本文参考了多个信息来源:static.googleusercontent.combgr.com

稿源:36氪

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Google 研究发现网站的安全问题其实并不安全
加载中

最新评论(16

bobdog1986
bobdog1986

引用来自“貌似掉线”的评论

你最喜欢看的女优是?
这个估计猜中的概率比韩国人的出生城市更高~
动弹
动弹
看了好几次, 才正确断句
struct
struct

引用来自“ChanceLau”的评论

安全问题是不是应该改成安全问答?题目都不好理解!
安全密保。
revol
revol
怒黑一把韩国233333
洛阳码农
中国不是有个叫Helen的黑阔,社工很流弊吗……
懶蟲
懶蟲
吓唬人
ChanceLau
ChanceLau
安全问题是不是应该改成安全问答?题目都不好理解!
hinyL
hinyL
这个标题咋一看不知所云(手动流汗!!)
开源中国匿名会员
开源中国匿名会员

引用来自“袁国涛”的评论

下意识地看了一眼,l下面不是m,这是什么键盘?

引用来自“Frank_mc”的评论

l下面是逗号啊
窄键盘
Frank_mc
Frank_mc

引用来自“袁国涛”的评论

下意识地看了一眼,l下面不是m,这是什么键盘?
l下面是逗号啊
返回顶部
顶部