2015年5月27日 星期三

Google:用回答問題識別身分 其實不安全

2015/05/26【聯合新聞網/Mash
※本文轉載自聯合新聞網網站:Google:用回答問題識別身分 其實不安全

針對過去經常使用的安全提示問題機制,Google認為無法提供充分的帳號保護效果,強調透過SMS簡訊二次認證方式仍是最安全作法,不像電子郵件或提問方式容易遭到破解。
Google表示,在相關研究結果中顯示過去經常使用的安全提示問題機制,其實並未能提供充分帳號保護效果,例如以19.7%英語系的使用者最常設定提問為「最喜歡的食物」,同時答案通常會是「Pizza」等答案,另外也有高達24%比例的阿拉伯語系使用者可能會選擇「你第一個老師名字?」作為提問等,因而可能容易遭受有心駭客透過使用者平常習慣敘說內容找到解答,進而駭入使用者帳號竊取更多個人資料。

另外,Google也認為藉由提問方式作為帳號保護機制,同時也可能造成使用者本身麻煩,例如忘記個人設定提問內容,或是對應解答的正確字詞,造成使用者必須多次嘗試後才能順利登入個人帳號。相形下,Google強調目前透過SMS簡訊認證方式依然是最佳帳號登入防護機制,不像電子郵件或提問方式容易遭到破解。

目前不少廠商均著手改善使用者透過帳號登入服務的使用便利性,同時也期望能進一步簡化登入流程,但維持帳號安全性,因此像微軟在先前便於Windows 10內導入指紋、虹膜等生物識別機制,而Google也在Android作業系統導入臉部識別或圖像解鎖等安全認證機制,在各家廠商發展重點中,均包含讓使用者能以最簡單方式識別身分,並且確保登入資料安全的使用特性。

※相關連結》
New Research: Some Tough Questions for ‘Security Questions’ (Google官方線上安全部落格)

沒有留言:

張貼留言