(中央社記者顏伶如波特蘭21日專電)如果忘記電子郵箱、社群網站等帳號密碼,正確回答設立帳號時設定的安全提示問題多益文法整理,經常是恢復帳號的第一步。不過,最新研究報告指出,這些安全提示問題,其實並不安全。

美國史丹佛大學(Stanford University)博士後研究員、電子邊疆基金會(Electronic FrontierFoundation)學者邦諾(Joseph Bonneau)與谷歌(Google)公司研究團隊合作發表的最新研究報告。

報告指出,一般來說,安全提示問題的安全保障程度,經常低於民眾自己設定的密碼;如果以安全提示問題做為恢復帳號的唯一管道,並非最具保障或最可靠的方式。

研究人員調查發現,許多民眾根本記不得當初填寫安全提示問題的答案為何。根據統計,約有37%受訪民眾表示,申請帳號時社課英文在安全提示問題欄填入了假答案,以便增加破解帳號的困難度。

另外,調查也發現,某些族群的帳號使用者,安全提示問題的答案學初級英文大多相同,駭客非常容易猜中。

舉例來說,對於使用英語的帳號使用者來說,如果安全提示問題是「你最喜歡的食物是什麼?」駭客第1次就猜中答案的機率,高達1/5。

另外,對於講韓語的帳號使用者,如果安全提示問題是出生於哪個城市,駭客嘗試輸入10個地點,猜中的機率約有39%。1040522


95AEB84AA684CA02
arrow
arrow

    r99zj5vxvv 發表在 痞客邦 留言(0) 人氣()