研究:帳號安全提示問題 其實不安全
- 發布單位:TWCERT/CC
- 更新日期:2019-03-22
- 點閱次數:478
如果忘記電子郵箱、社群網站等帳號密碼,正確回答設立帳號時設定的安全提示問題,經常是恢復帳號的第一步。不過,最新研究報告指出,這些安全提示問題,其實並不安全。
美國史丹佛大學(Stanford University)博士後研究員、電子邊疆基金會(Electronic FrontierFoundation)學者邦諾(Joseph Bonneau)與谷歌(Google)公司研究團隊合作發表的最新研究報告。
報告指出,一般來說,安 如果忘記電子郵箱、社群網站等帳號密碼,正確回答設立帳號時設定的安全提示問題,經常是恢復帳號的第一步。不過,最新研究報告指出,這些安全提示問題,其實並不安全。
美國史丹佛大學(Stanford University)博士後研究員、電子邊疆基金會(Electronic FrontierFoundation)學者邦諾(Joseph Bonneau)與谷歌(Google)公司研究團隊合作發表的最新研究報告。
報告指出,一般來說,安全提示問題的安全保障程度,經常低於民眾自己設定的密碼;如果以安全提示問題做為恢復帳號的唯一管道,並非最具保障或最可靠的方式。
研究人員調查發現,許多民眾根本記不得當初填寫安全提示問題的答案為何。根據統計,約有37%受訪民眾表示,申請帳號時在安全提示問題欄填入了假答案,以便增加破解帳號的困難度。
另外,調查也發現,某些族群的帳號使用者,安全提示問題的答案大多相同,駭客非常容易猜中。
舉例來說,對於使用英語的帳號使用者來說,如果安全提示問題是「你最喜歡的食物是什麼?」駭客第1次就猜中答案的機率,高達1/5。
另外,對於講韓語的帳號使用者,如果安全提示問題是出生於哪個城市,駭客嘗試輸入10個地點,猜中的機率約有39%。
參考連結:
http://udn.com/news/story/5/918390-%E7%A0%94%E7%A9%B6%EF%BC%9A%E5%B8%B3%E8%99%9F%E5%AE%89%E5%85%A8%E6%8F%90%E7%A4%BA%E5%95%8F%E9%A1%8C-%E5%85%B6%E5%AF%A6%E4%B8%8D%E5%AE%89%E5%85%A8