غوغل: الأسئلة الأمنية غير فعالة لحماية الحسابات


حذرت شركة غوغل الأميركية من أن الأسئلة الأمنية التي يختارها المستخدم عند إنشائه حساباً على الإنترنت ليست فعالة في استرجاع كلمة السر في حال نسيانها، كما أنها غير آمنة ومعرضة للقرصنة.

هذا التحذير هو خلاصة دراسة أجرى خلالها فريق مختص من الشركة تحليلا لملايين من الأسئلة الأمنية وأجوبتها، من أجل الوقوف على مدى فعاليتها ومدى قدرة القراصنة على التوصل إلى الجواب الصحيح.

وتوصلت الدراسة إلى أن الأجوبة البسيطة عن الأسئلة الأمنية يحزرها القراصنة بنسبة 20% من المحاولة الأولى، لتصل هذه النسبة إلى 43% مع المحاولة العاشرة.

كما كشفت أن الأشخاص الذين يحاولون تضليل المخترقين بأجوبة غير صحيحة عن الأسئلة الأمنية يستعملون عادة نفس الأجوبة "الخاطئة" مما يزيد من سهولة الدخول إلى حساباتهم. أما بالنسبة للأجوبة المعقدة فلاحظت أنه يتم نسيانها عند أكثر من 60% من المستخدمين.

كما وجدت الدراسة أن الاعتماد على أكثر من سؤال لتأمين الحساب ليس بالحل الأسلم، وذلك لأنه إن كان هناك احتمال بنسبة 1% أن يتوصل المخترق لإجابة عن السؤالين معا بعد عشر محاولات، فإن احتمال أن يتذكر المستخدم الأصلي للحساب الأجوبة تبلغ نسبته 59% فقط.

وأشارت إلى أن استخدام خاصية الرسائل النصية المرسلة للهواتف المحمولة هو الإجراء الأسلم لضمان أمن الحسابات، واسترجاع كلماتها السرية في حال نسيانها.

وتعتبر الطرق التي تعتمد على إرسال رمز إعادة تعيين كلمة مرور جديدة عبر رسالة نصية ترسل لهاتف المستخدم، أو عن طريق استعمال عنوان بريد إلكتروني ثانوي يحدده المستخدم مسبقا، الإجراء الأسلم لضمان أمن الحسابات واسترجاع كلماتها السرية في حال نسيانها.

أضف تعليقك

تعليقات  0