Sikkerhetsspørsmål gir falsk trygghet

Dette i følge en undersøkelse av Google.

Sikkerhetsspørsmål gir falsk trygghet 1

Hva gjør du om du har glemt passordet ditt på et nettsted? En vanlig løsning er at du når du registrerer deg svarer på et par spørsmål som normalt bare du vet svaret på. Som din pappas mellomnavn eller din livrett.

Men hvor sikkert er det egentlig? Google har gjort en undersøkelse og kommet frem til at det antakelig vis er for enkelt å gjette dine svar eller for vanskelig å huske dem.

For eksempel kan 19,7% av angriperne gjette seg til at en engelsktalendes livrett er pizza. Med litt flere forsøk er sjansen for å gjette en koreaners fødested 39% og å gjette vedkommendes livrett 43%.

Da burde kanskje løsningen være å ha vanskeligere spørsmål? Men undersøkelsen viser at 40% av amerikanerne ikke husker svarene på sine spørsmål. For eksempel kunne bare 9% huske sitt bonusnummer på flyet.

Og om man legger til flere spørsmål, så er det riktignok mindre risiko for at uvedkommende gjetter svarene, men sjansen for at brukeren selv kan besvare dem faller også dramatisk.

Google kommer derfor ikke til å bruke systemet, men vil i stedet sende engangskoder med SMS eller til en alternativ epostadresse. Alternativt kan man også bruke Google Authenticator og en tostegs innlogging om man vil sikre sin konto. Det er en smartmobil-app som genererer engangskoder, omtrent som enkelte banker gjør.

 

Les videre
Exit mobile version