Kontrolní otázky používané při ztrátě hesla jsou podle studie Google bezpečnostní dírou, která nahrává útočníkům. Uživatelé totiž na otázky typu – Vaše oblíbené jídlo? Jméno matky za svobodna? – často neradi odpovídají, a proto z nutnosti vyplní něco nepravdivého.
Podle studie 37 % uživatelů záměrně v těchto otázkách lže, aby zkomplikovali případné prolomení. Paradoxně tím ale bezpečnost snižují, protože odpovídají předvídatelným způsobem. Kupříkladu 2,3 % amerických uživatelů má heslo stejné jako číslo karty do knihovny a 2,4 % Rusů používá jako heslo své telefonní číslo.
Odpovědi na kontrolní otázky si také málokdo pamatuje, takže ani neplní svou funkci. Studie tvrdí, že 40 % uživatelů si nedokázalo vzpomenout na správnou odpověď.
Navíc základní kontrolní otázky jsou velmi jednoduché, aby šly lépe zapamatovat, čímž se samozřejmě snižuje bezpečnost. Jestliže u uživatelů používající angličtinu zkusíte na otázku „Vaše oblíbené jídlo?“ zadat pizza, máte 20 % pravděpodobnost, že se trefíte.
Závěr studie pojednává o tom, že neexistuje bezpečná otázka, na kterou by byla snadno zapamatovatelná odpověď. Pokud tedy budete muset někde z nutnosti vyplňovat odpověď na kontrolní otázku, zadejte nějaký dlouhý a nepředvídatelný řetězec.
(Zdroj: InformationWeek)