Linux开发之安全问题机制并不如你想象中安全,因為通常來說,&ld


  根據谷歌(微博)安全團隊近日公布的安全報告(PDF)內容指出,“安全問題機制”的安全措施甚至還比不上傳統密碼來的安全。因為通常來說,“安全問題機制”會向登陸者提出一系列非常直白的問題,因此黑客完全可以在十次以內的嘗試中破解掉這一安全機制。

 而且,由於用戶通常都會選擇非常容易記憶的答案,但這些答案通常已經被廣泛使用或者黑客能夠通過用戶的公開信息來獲得,所以這一“安全問題機制”就變得更加形同虛設了。

 目前,“安全問題機制”中最常見的問題包括你首個寵物的名字、最喜歡的食物或者你母親的名字等等。而且,由於復雜問題的答案往往難以記憶,所以用戶通常都不願意進行嘗試。與此同時,谷歌還表示在美國有大約40%的英語用戶聲稱自己並不能準確回想起設置的安全問題答案。

 那麽,谷歌有沒有在此份報告中為我們提供什麽替代的解決方案呢?

 該公司表示,自己並不認為為帳戶設置多重“安全問題”就能夠加強帳戶的安全性,而且這樣的做法極有可能讓用戶自己遺忘答案,並將帳戶鎖定。此外,谷歌建議網站可以使用通過手機短信、電子郵件帳戶驗證這些不容易攻破的驗證方式來保障用戶帳戶安全。

相关内容