账号的密码忘记了怎么办? 好,我们点击找回密码,然后选择密保问题找回,一般都会出现三个问题: 1,你的初中班主任名字是什么? 实在想不起来了,然后打电话给初中同学问了一下,填对了!(好不容易才让他/她相信,不是邀请参加婚礼) 2,你最喜欢哪支球队? 在尝试填了曼联、切尔西、阿森纳、巴塞罗那、广州恒大、深圳红钻等等之后,猜对了,原来是皇马…… 3,你的初恋叫什么名字?
瞬间千万只羊驼浩荡从心中路过,谁TM记得!!
一般人对于密保都会有类似这种感觉吧?其实上述还好一些,如果密保设置的非常没有节操,还会出现如下状况……
上周四,Google发布了一条研究结论:密保问题在总体上不但没什么用,而且存在风险。该结论来源于Google对数百万用户根据密保问题找回密码的采样数据分析得到的。
每当我们注册一个网站账户时,一般都会设置一些密保问题来保障账号安全,但是密保问题却有着重大的缺陷:不能兼顾安全性和可记忆性。
拿简单的密保问题举例:
当密保问题是“你最喜欢的食物是什么?”,19.7%以英语为母语的人的答案会是“pizza”,这样就很容易被猜到。
密保问题为“你最喜欢哪支球队?”,黑客只需要把世界上比较出名的豪门球队试一遍,就有很大可能猜对。
当然,一些相对私人的问题,如:出生在那个城市、父亲的中间名是什么(相对西班牙语人士而言)等问题也是很容易就可以猜到到。Google统计,出生城市问题猜对的概率高达80.1%。
这对于账户安全来说无疑是非常不安全的,也有些用户非常聪明,从不按套路出牌,设置了一些很难被猜中的密保问题,比如:
“你的第一个电话号码是什么?”
“你的常用航旅号码是什么?”
这些私密的问题几乎不可能被猜中,大大提升了账户的安全系数,甚至连设置问题的本人也忘了答案是什么了……
关于电话号码的问题,Google统计只有55%的人能够成功记起,常旅号能记起的人只有9%。如此看来,密保问题确实是一个略微愚蠢的发明,在大互联网时代,我们有太多的网络账号要管理,而这些密保问题让我们头疼。
雷锋网在这里建议大家,尽量使用短信或密保邮件来保护自己的账号,如果非要设置密保问题,好记性不如烂笔头,还是记下来吧。
话说,你设置过最奇葩的问题是什么?
|
