• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:478

如果忘記電子郵箱、社群網站等帳號密碼，正確回答設立帳號時設定的安全提示問題，經常是恢復帳號的第一步。不過，最新研究報告指出，這些安全提示問題，其實並不安全。

美國史丹佛大學（Stanford University）博士後研究員、電子邊疆基金會（Electronic FrontierFoundation）學者邦諾（Joseph Bonneau）與谷歌（Google）公司研究團隊合作發表的最新研究報告。

報告指出，一般來說，安 如果忘記電子郵箱、社群網站等帳號密碼，正確回答設立帳號時設定的安全提示問題，經常是恢復帳號的第一步。不過，最新研究報告指出，這些安全提示問題，其實並不安全。

美國史丹佛大學（Stanford University）博士後研究員、電子邊疆基金會（Electronic FrontierFoundation）學者邦諾（Joseph Bonneau）與谷歌（Google）公司研究團隊合作發表的最新研究報告。

報告指出，一般來說，安全提示問題的安全保障程度，經常低於民眾自己設定的密碼；如果以安全提示問題做為恢復帳號的唯一管道，並非最具保障或最可靠的方式。

研究人員調查發現，許多民眾根本記不得當初填寫安全提示問題的答案為何。根據統計，約有37%受訪民眾表示，申請帳號時在安全提示問題欄填入了假答案，以便增加破解帳號的困難度。

另外，調查也發現，某些族群的帳號使用者，安全提示問題的答案大多相同，駭客非常容易猜中。

舉例來說，對於使用英語的帳號使用者來說，如果安全提示問題是「你最喜歡的食物是什麼？」駭客第1次就猜中答案的機率，高達1/5。

另外，對於講韓語的帳號使用者，如果安全提示問題是出生於哪個城市，駭客嘗試輸入10個地點，猜中的機率約有39%。

參考連結：

http://udn.com/news/story/5/918390-%E7%A0%94%E7%A9%B6%EF%BC%9A%E5%B8%B3%E8%99%9F%E5%AE%89%E5%85%A8%E6%8F%90%E7%A4%BA%E5%95%8F%E9%A1%8C-%E5%85%B6%E5%AF%A6%E4%B8%8D%E5%AE%89%E5%85%A8