Почему секретные вопросы - плохая идея, по мнению Google

22.05.2015 | 12:37
В официальном документе [PDF], который называется "Секреты, ложь и восстановление учетной записи: уроки, извлеченные из вопросов с использованием личных знаний в Google" детально рассматривается данные о миллионах взаимодействий пользователей с различными системами восстановления паролей. Как сообщает The Register, исследователи пришли к выводу, что секретные вопросы были не только неэффективны, но и представляли риск для безопасности.

Идея секретного вопроса достаточно логична: позволить пользователю, забывшему свой пароль, подтвердить свою личность и получить доступ к своей учетной записи, задав ему вопрос, ответ на который, вероятно, будет характерен для данного человека.

В чем же проблема? В том, что пользователь может со временем забыть ответ на вопрос, или в том, что он при выборе секретного вопроса он целенаправленно дает неправильный ответ, полагая, что так безопаснее (не понимая, конечно, что забудет этот ответ намного быстрее, чем верный).

Еще несколько интересных выводов из этого документа: то, что мы считаем своим любимым блюдом на тот момент, когда мы его вводим в качестве ответа на секретный вопрос, возможно, уже не будет таковым, когда вам понадобится восстановить пароль и ответить на вопрос. Если спросить пользователя об этом в течение месяца, то с вероятностью 74 процентов он вспомнит свое любимое блюдо, а если спросить спустя три месяца - результат будет пятьдесят на пятьдесят.

Лучший секретный вопрос, то есть такой, ответ на который вы скорее всего вспомните, по мнению Google - это город, в котором вы родились (80,1% успеха). Второе имя или отчество нашего отца - тоже неплохо.

Однако исследователи отмечают, что эти вопросы - и многие другие - являются по своей сути небезопасными, так как эту информацию часто можно узнать, зная ваше имя. Вопросом, ответ на который труднее всего вспомнить, по мнению исследователей - это номер карточки участника поощрительной программы для часто летающих пассажиров (и действительно, кто эти номера запоминает?).

В принципе, чем "секретнее" вопрос, тем менее вероятно, что пользователь сразу вспомнит ответ на него.

Есть также некоторые интересные статистические данные о том, насколько легко угадать ответы людей. Например, всего с 10-й попытки можно угадать ответ на 39% вопросов о городе рождения, если пользователь родился в Корее, потому что что в Корее немного крупных городов.

Аналогично, с вероятностью четыре процента вы угадаете второе имя отца испаноговорящего пользователя с первой же попытки.

Итак, какие выводы можно сделать из исследования, в ходе которого были изучены миллионы секретных вопросов и ответов? Их два: во-первых, мы, люди, остаемся довольно глупыми как вид, и в то же время считаем себя очень умными. И во-вторых, для восстановления паролей лучше использовать SMS или электронную почту.
секретные вопросы, Google
По материалам ЦИБ
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код