جوجل لـ مستخدميها: يرجي إعادة النظر في أسئلة استعادة كلمة المرور
أكدت شركة جوجل أن الأسئلة الأمنية التي يضعها المستخدمون في مختلف حسابات الويب من أجل الاستعانة بها عند استرجاع كلمة المرور إن تم نسيانها تعتبر عملية غير آمنة إلى حد بعيد، بحسب ما ورد بموقع Engadget.
ووفقا للدراسة التي نشرتها جوجل، فإن مجموعة من المختصين في الحماية من داخل الشركة حللوا الملايين من الأسئلة الأمنية والأجوبة من أجل الوقوف على مدى فعاليتها ثم حساب احتمال قدرة القراصنة على التوصل إلى الجواب الصحيح، وأظهرت نتائج الدراسة أن بعض المستخدمين يستعملون أجوبة صعبة التخمين أما البعض الآخر فيستعمل أجوبة سهلة التذكر والتي تعتبر سهلة الاختراق، ونادرا ما يتم مراعاة الميزتين في نفس الإجابة.
وذكر التقرير أن احتمال أن يتوصل المخترق إلى الإجابة عن سؤال "ما هو طعامك المفضل؟" في حساب شخص يتكلم اللغة الإنجليزية هو 19.7% في المحاولة الأولى، حيث إن الإجابة في معظم الحالات هي البيتزا "pizza"، كما أن احتمال توصل المخترق إلى معرفة المدينة التي ولد فيها شخص يتكلم اللغة الكورية هو 39% بعد 10 محاولات وفي 43% من الحالات سيتعرف على طبقه المفضل.
وتعتبر الطرق التي تعتمد على إرسال رمز إعادة تعيين كلمة مرور جديدة عبر رسالة نصية على هاتف المستخدم، أو عن طريق استعمال عنوان بريد إلكتروني ثانوي يحدده المستخدم مسبقا أفضل الطرق المتوافرة حاليا والتي تنصح بها الشركة لتجنب عمليات الاختراق.