جوجل الأسئلة الأمنية غير فعالة لحماية الحسابات على الإنترنت
خلصت دراسة قامت بها جوجل إلى أن استعمال الأسئلة الأمنية في مختلف حسابات الويب من أجل الاستعانة بها على استرجاع كلمة المرور إن تم نسيانها تعتبر عملية غير آمنة إلى حد بعيد.
وقام مجموعة من المختصين في الحماية من داخل شركة جوجل بتحليل الملايين من الأسئلة الأمنية والأجوبة الخاصة بها من أجل الوقوف على مدى فعاليتها ثم حساب احتمال قدرة القراصنة على التوصل إلى الجواب الصحيح.
وأظهرت نتائج الدراسة بأن بعض المستخدمين يستعملون أجوبة صعبة التخمين أما البعض الآخر فيستعمل أجوبة سهلة التذكر والتي تعتبر سهلة الاختراق، ونادرا ما يتم مراعاة الميزتين في نفس الإجابة.
وذكر التقرير بأن احتمال أن يتوصل المخترق إلى الإجابة عن سؤال ‘ما هو طعامك المفضل؟’ في حساب شخص يتكلم اللغة الإنجليزية هو 19.7 بالمائة في المحاولة الأولى، حيث أن الإجابة في معظم الحالات هي البيتزا ‘ pizza’، كما أن احتمال توصل المخترق إلى معرفة المدينة التي ولد فيها شخص يتكلم اللغة الكورية هو 39 بالمائة بعد عشر محاولات وفي 43 بالمائة من الحالات سيتعرف على طبقه المفضل.
وقال الباحثون أن الأشخاص الذين يحاولون تضليل المخترقين بأجوبة غير صحيحة على الأسئلة الأمنية يستعملون عادة نفس الأجوبة ‘الخاطئة’ ما يزيد من سهولة الدخول إلى حساباتهم.
واعتبر التقرير بأن استعمال الأجوبة الصعبة كذلك لا يعتبر حلا مثاليا باعتبار أن المستخدمين لا يستطيعون تذكر الأجوبة في الكثير من الأحيان، ونفس الشيء بالنسبة للاعتماد على أكثر من سؤال لتأمين الحساب، حيث أنه إن كان احتمال أن يتوصل المخترق إلى الإجابة على سؤالين معا بعد عشر محاولات هو 1 بالمائة، فإن احتمال أن يتذكر المستخدم الشرعي للحساب الأجوبة هو 59 بالمائة فقط.
وتعتبر الطرق التي تعتمد على إرسال رمز إعادة تعيين كلمة مرور جديدة عبر رسالة نصية على هاتف المستخدم، أو عن طريق استعمال عنوان بريد إلكتروني ثانوي يحدده المستخدم مسبقا أفضل الطرق المتوافرة حاليا والمنصوح بها لتجنب عمليات الاختراق.