1.媒體來源:
ETToday
2.完整新聞標題:
「你最喜歡的食物是?」谷歌研究:密碼提示並不安全
3.完整新聞內文:
記者林蕙娟/綜合報導
使用網路購物、訂閱內容、社群媒體……都需要帳號和密碼,用戶很容易忘記帳號或密碼
,或兩者都不記得,怎麼辦?有個解決方式是透過回答一些基本的問題,以便喚起記憶,
不過,根據谷歌(Google)一項最新研究顯示,這個方法並不那麼安全。
這項由美國史丹佛大學(Stanford University)博士後研究員、電子邊疆基金會(
Electronic Frontier Foundation)學者約瑟夫邦諾(Joseph Bonneau)與谷歌團隊合作
的研究,於21日首度發表,他們下了這個結論,「密碼安全提示的問題提供的安全性,比
用戶自行選擇的密碼不安全得多」,事實上,團隊認為密碼提示「既不安全也不足以信賴
」。
為什麼呢?因為用戶不記得他們回答了什麼問題(37%的用戶表示,他們在設定時故意回
答「假答案」),或者這些問題的答案,對某些用戶來說具有普遍性,很容易被駭客猜到
例如,對於說英語的帳號用戶來說,「你最喜歡的食物是什麼?」的答案,駭客猜中的機
率高達1/5;說韓語的帳號用戶回答「你在哪個城市出生?」,駭客在10個選項中能猜中
的機率高達39%。
當然也可以用增加問題的方式,使密碼提示更加安全,但用戶還是很難想起答案。例如,
在谷歌的研究中,只有9%的人能夠記住他們的飛行常客號碼(frequent flyer numbers,
就是航空公司的會員編號)。
研究團隊建議,使用簡訊和電子郵件回覆,對於保障密碼的安全性較好。但研究人員也坦
承,這些方法並非萬無一失,例如,如果用戶出國旅行,就可能無法收到簡訊。
4.完整新聞連結 (或短網址):
http://www.ettoday.net/news/20150522/510209.htm
5.備註:
魯肥宅問題設定本命嫁 過一季就忘光光