Những câu hỏi bảo mật của Google thực sự không an toàn

Thứ Năm, 28/05/2015 08:28  | Đồng Thần (theo EnGadget​)

|

(CAO) Nếu bạn từng nghĩ rằng câu hỏi: “Tên con vật cưng đầu tiên của bạn là gì?” là một cách an toàn để bảo vệ tài khoản của bạn trước những kẻ khác muốn xâm nhập thì có lẽ bạn nên nghĩ lại.

Google đã công bố những nghiên cứu của mình cho thấy rằng các câu hỏi bảo mật không thực sự an toàn. Trong rất nhiều trường hợp, do câu trả lời của người dùng quá đơn giản nên những kẻ tấn công có nhiều cơ hội nhận biết trong 10 lần dự đoán hoặc thậm chí là ít hơn.

Mặt khác, đa số người dùng không muốn sử dụng những câu trả lời không có thật để đánh lạc hướng kẻ tấn công. Thậm chí họ lại sử dụng những cụm từ thông thường nhất khiến việc đoán câu trả lời càng dễ dàng hơn nữa.

Lấy ví dụ như câu hỏi: “Tên trường học thời cấp 3 của bạn là gì?”, kẻ đánh cắp thông tin chỉ cần dò tên các trường cấp 3 có trong khu vực của nạn nhân và tra dần vào mật khẩu là có thể nhanh chóng tìm ra được.

Điều tra của Google cho thấy những câu hỏi bảo mật để tìm lại tài khoản chưa chắc đã có tính bảo mật

Do đó, Google cho rằng thay vì phải sử dụng nhiều lớp câu hỏi bảo mật khiến người dùng dễ quên mất câu trả lời, các trang web nên sử dụng cơ chế reset qua tin nhắn điện thoại hoặc trên e-mail thay thế.

Đồng thời kết hợp cùng những phương pháp khác mà kẻ tấn công không thể xâm nhập chỉ bằng cách đoán chừng. Hiện nay, những trang web lớn và uy tín, tiêu biểu là Google đang thực hiện theo hướng đi trên.

Tuy nhiên, đây là một thách thức lớn đối với những trang web bán hàng hoặc mạng xã hội nhỏ vì nó chưa tạo được lòng tin để người sử dụng cung cấp thông tin cá nhân cũng như chưa đủ tài chính để có thể quản lý và duy trì tính bảo mật.

Bình luận (0)

Thống kê