Google preklinje korisnike Gmaila da više prestanu davati toliko očite odgovore na sigurnosna pitanja
Novo istraživanje Googlea pokazuje koliko je lako provaliti nekome u e-mail
Svatko od nas se prilikom izrade maila susreo sa sigurnosnim pitanjem čija je svrha vrlo jednostavna – ako ne znamo šifru našeg korisničkog računa, putem sigurnosnog pitanja sustav nas verificira kao korisnika tog računa i generira novu šifru. No, sigurnosna pitanja su često vrlo jednostavna i toliko općenita da bilo tko može ući u naš korisnički račun.
U novom istraživanju Googlea, otkriveno je kako jednostavna pitanja poput ‘Koja je vaša omiljena hrana?’ ili ‘Kako se zove grad u kojem ste rođeni?’, a koja nam pomažu da dođemo do nove šifre, nisu najbolja pitanja koja će dovoljno zaštiti naše podatke.
Tvrtka je istražila milijune sličnih pitanja i odgovora kod stvarnih korisnika Gmaila i otkrili su kako ljudi često biraju najjednostavnije odgovore koje je lako upamtiti, ali je zbog toga e-mail ujedno dostupan drugima.
I lažni odgovori su problematični
S vrlo jednostavnim pogađanjem osoba koja želi ući u vaš račun ima 19.7 posto šanse da kod engleskog govornika pogodi odgovor na pitanje ‘Koja je vaša omiljena hrana?’.
Ako mislite da je odgovor težak, onda samo zapamtite da se radi o pizzi. U deset pogodaka imamo 21 posto šanse da kod španjolskog govornika pogodimo odgovor na pitanje ‘Koje je srednje ime vašeg oca?’, a u isto toliko pokušaja imamo 39 posto šanse pogoditi kod korejskog govornika odgovor na pitanje ‘U kojem ste gradu rođeni?’.
Kada korisnici na takva pitanja ipak odluče dati neki malo kompliciraniji odgovor, često se događa da ga se kasnije ne mogu sjetiti. Prema Googleu takvih je čak 40 posto. Pojedini korisnici pokušali su na sigurnosna pitanja dati lažan odgovor kako bi time dodatno osigurali vlastiti račun, ali je njihova ideja također bila loša.
SMS verificiranje je sigurnije
Prema Googleu 37 posto korisnika koji su dali lažan odgovor na sigurnosno pitanje olakšava posao osobama koje pokušavaju ući u njihov mail, jer su odgovori slični ostalim odgovorima koje drugi korisnici generiraju.
Kako bi račun bio što sigurniji Google se zalaže za verificiranje putem SMS-a ili dodatne e-mail adrese. Korištenjem SMS verificiranja korisnici koji su zaboravili šifru u 80 posto slučajeva bez problema uspiju ponovno ući u svoj mail.