5月25日,如今的你或许已经对许多网站所使用的“安全问题机制”习以为常了,但你真的认为包括“你第一个宠物的名字是什么?”这些问题能够保障你的帐户安全吗?根据谷歌安全团队近日公布的安全报告(PDF)内容指出,“安全问题机制”的安全措施甚至还比不上传统密码来的安全。因为通常来说,“安全问题机制”会向登陆者提出一系列非常直白的问题,因此黑客完全可以在十次以内的尝试中破解掉这一安全机制
5月25日,如今的你或许已经对许多网站所使用的“安全问题机制”习以为常了,但你真的认为包括“你第一个宠物的名字是什么?”这些问题能够保障你的帐户安全吗?
根据谷歌安全团队近日公布的安全报告(PDF)内容指出,“安全问题机制”的安全措施甚至还比不上传统密码来的安全。因为通常来说,“安全问题机制”会向登陆者提出一系列非常直白的问题,因此黑客完全可以在十次以内的尝试中破解掉这一安全机制。
而且,由于用户通常都会选择非常容易记忆的答案,但这些答案通常已经被广泛使用或者黑客能够通过用户的公开信息来获得,所以这一“安全问题机制”就变得更加形同虚设了。
目前,“安全问题机制”中最常见的问题包括你首个宠物的名字、最喜欢的食物或者你母亲的名字等等。而且,由于复杂问题的答案往往难以记忆,所以用户通常都不愿意进行尝试。与此同时,谷歌还表示在美国有大约40%的英语用户声称自己并不能准确回想起设置的安全问题答案。
那么,谷歌有没有在此份报告中为我们提供什么替代的解决方案呢?
该公司表示,自己并不认为为帐户设置多重“安全问题”就能够加强帐户的安全性,而且这样的做法极有可能让用户自己遗忘答案,并将帐户锁定。此外,谷歌建议网站可以使用通过手机短信、电子邮件帐户验证这些不容易攻破的验证方式来保障用户帐户安全。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
