Google 研究發現網站的安全問題其實并不安全

很多網站為了加強安全往往在密碼以外增加安全問題。但是Google的深度研究表明，這一密碼丟失后的最后一道防線要比預想的弱。

Google 發現，安全問題的安全強度之所以弱是因為很多人在回答安全問題時撒謊，尤其是有好些人（37%）為了讓安全問題更難猜故意提供虛假的答案。但是這樣的行為 產生的副作用是很多人也因此難以第一時間想起安全問題的答案，尤其是問題非常特別的時候。Google的統計表明，約有40%的人回憶不起答案。相比之 下，短信重置密碼的成功率則要高得多，達到了80%。Google通過對問題的強度和方便記憶的程度進行比較發現，兼顧安全性和易記性的安全問題幾乎不存 在。比方說，研究發現“你的飛行常客號碼是什么”屬于最安全的問題之一，但是選擇這一問題的人只有9%記得自己的號碼。

研究還發現針對安全 問題的攻擊尤其危險，因為有很多用戶的答案是相同的。比方說黑客對于“喜歡的食品是什么？（英語問題）”這個問題的一次破解的成功率就達到了19.7%。 而對于韓國用戶，“出生城市”這個問題的10次破解成功率則達到了39%。（第一個問題說明西方人的口味單一；第二個問題則說明韓國地方小  ：））。

Google發現的第三個問題是部分安全問題的范疇太過狹隘，從一開始就限制了答案的數量。比方說“誰是你的超級英雄”這樣的問題更容易讓用戶忽略掉安全問題。

本文參考了多個信息來源：static.googleusercontent.com、bgr.com

稿源：36氪