Hlavní navigace

Kontrolní otázky u hesel jsou nebezpečné, tvrdí Google

Sdílet

Michal Strnad 26. 5. 2015

Kontrolní otázky používané při ztrátě hesla jsou podle studie Google bezpečnostní dírou, která nahrává útočníkům. Uživatelé totiž na otázky typu – Vaše oblíbené jídlo? Jméno matky za svobodna? – často neradi odpovídají, a proto z nutnosti vyplní něco nepravdivého.

Podle studie 37 % uživatelů záměrně v těchto otázkách lže, aby zkomplikovali případné prolomení. Paradoxně tím ale bezpečnost snižují, protože odpovídají předvídatelným způsobem. Kupříkladu 2,3 % amerických uživatelů má heslo stejné jako číslo karty do knihovny a 2,4 % Rusů používá jako heslo své telefonní číslo.

Odpovědi na kontrolní otázky si také málokdo pamatuje, takže ani neplní svou funkci. Studie tvrdí, že 40 % uživatelů si nedokázalo vzpomenout na správnou odpověď.

Navíc základní kontrolní otázky jsou velmi jednoduché, aby šly lépe zapamatovat, čímž se samozřejmě snižuje bezpečnost. Jestliže u uživatelů používající angličtinu zkusíte na otázku „Vaše oblíbené jídlo?“ zadat pizza, máte 20 % pravděpodobnost, že se trefíte.

Závěr studie pojednává o tom, že neexistuje bezpečná otázka, na kterou by byla snadno zapamatovatelná odpověď. Pokud tedy budete muset někde z nutnosti vyplňovat odpověď na kontrolní otázku, zadejte nějaký dlouhý a nepředvídatelný řetězec.

(Zdroj: InformationWeek)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.