Google: pytania bezpieczeństwa nie są w ogóle bezpieczne

Zabezpieczenia kont polegające na odpowiadaniu na pytania typu „Jaki jest twój ulubiony kolor?”, „Imię twojego zwierzaka”, czy jakiekolwiek inne pytanie, które ma w ten pomóc w odzyskaniu zapomnianego hasła, to nie jest dobry sposób na bezpieczne użytkowanie konta. Jeśli też tak uważacie, to myślicie podobnie jak Google.

Amerykański gigant na swoim blogu zamieścił wpis o sensowności korzystania z pytań zabezpieczających konto, w razie gdy zapomnimy hasła i będziemy chcieli je odzyskać. Wpis jednak dotyczy głównie tego, czy ten sposób jest bezpieczny. Jak się okazuje – nie. Z reguły pytania do resetowania hasła są dość proste, a odpowiedzi na nie banalne. Według Google, przeciętny włamywacz jest w stanie złamać ów odpowiedź nawet w dziesięciu próbach. Powody zarówno bardzo prostych pytań jak i odpowiedzi są dość prozaiczne. Proste pytania mają zachęcić do korzystania z tej opcji, natomiast odpowiedzi z reguły są takie, aby użytkownik był w stanie je zapamiętać (czyli składają się z jednego, CZASEM dwóch wyrazów).

Poniżej możecie zapoznać się z infografiką na temat porównania prostych pytań, do tych trudniejszych. Zauważyć można m.in, że proste pytania nie są bezpieczne, a trudne - pożyteczne. 

Aby powiększyć - PPM -> Pokaż obrazek w nowej karcie

Zatem co jest alternatywą dla tego – jak się okazuje – dość „wadliwego” sposobu zabezpieczenia konta? A no na przykład to, co funkcjonuje obecnie np. w usługach Google (i czym firma nie omieszkała się pochwalić :-) ), czyli resetowanie hasła za pomocą kodu SMS. Oczywiście istnieją także inne sposoby na odzyskanie zapomnianych danych logowania, jak umieszczenie alternatywnego adresu e-mail itd, jednak wydaje się, że zabezpieczenie przez SMS jest najbezpieczniejszym rozwiązaniem. Pojawiają się jednak zewsząd głosy, że w ten sposób Google, czy jakikolwiek inny usługodawca może sobie zbierać komplet danych na temat użytkownika, i oprócz standardowych informacji o przeglądanych stronach, otrzymuje do pakietu także numer telefonu użytkownika. Jak widać nie ma rozwiązań idealnych, jednak jeśli konto jest dla nas bardzo ważne, może warto kupić najtańszy starter z dowolnej sieci i właśnie ten nowy numer przypisać do konta. J