最近、データ セキュリティの問題が誰もが口にするようになりました。エドワード・スノーデンの暴露以来、一部のユーザーはデバイスを適切に保護することの重要性を認識するようになったと言わざるを得ません。
それに伴い、セキュリティをテーマにした研究も増えています。最新のものを作ったのは、秘密の質問に関して安心できない結論を出したGoogleユーザーがパスワードを回復したいときに要求されます。
- こちらもお読みください: チュートリアル、パスワードを保護する方法
「あなたの好きな色は何ですか?」、「あなたの最初の車はどのモデルでしたか?」あるいは「初めて飼ったペットの名前は何ですか?」何かを伝えるための質問です。
実際、これらは、失われたパスワードを回復するときに一部の Web サービスで回答を求められる多くのセキュリティに関する質問です。想像してみてくださいGoogle の調査によると、これらの質問は絶対に安全ではありません。
[秘密の質問] は、アカウント回復メカニズムとして単独で使用できるほど安全でも信頼性でもありません (そして) これは、秘密の質問には根本的な欠陥があるためです。答えは安全ではないか、覚えやすいかのどちらかですが、その両方であることはほとんどありません。」Elie Bursztein、Google エンジニア –
これらの結論を導くために、Google エンジニアは自動化された方法を使用して、実際のパスワード回復リクエスト中にユーザーの秘密の質問と回答を分析しました。合計すると、これらは次のような実践です。何億人ものユーザーが調査されています。そして Google にとって、セキュリティはあまりにも弱すぎます。
- こちらもお読みください: Android で最高のパスワード マネージャー
【答え】多くの場合、一般に知られている情報や公的に入手可能な情報が含まれているか、文化的な理由から考えられる答えのセットが少数に含まれています。 – Elie Bursztein、Google エンジニア –
なぜなら、与えられた答えはあまりにも明白で、集合的無意識に固定されている地理的エリアに応じて。たとえば、「あなたの好きな料理は何ですか?」という質問に対して、英語圏では 20% のユーザーが「ピザ」と答えています。
「さらに複雑な質問もあります」あなたは言います。実際、たとえば「Netflix の加入者番号は何ですか?」のような質問を選択することも可能です。しかし問題は、答えが複雑すぎてユーザーが覚えていないことです。そしてさらに、フランス人はパスワードが苦手です。
解決策は? Elie Bursztein 氏は、たとえば Google では次のようなことができると説明しています。SMS やセカンダリ電子メール アドレス経由で送信されるバックアップ コードなど、他の認証方法を使用してユーザーを認証し、アカウントの回復を支援します。これらはどちらも安全性が高く、より良いユーザー エクスペリエンスを提供します。»。
