Khảo Sát Mới Từ Google: Một Số Nghi Vấn Về Độ An Toàn Của Các Câu Hỏi Bảo Mật

27 Tháng Năm 20159:00 CH(Xem: 22442)
Khảo Sát Mới Từ Google: Một Số Nghi Vấn Về Độ An Toàn Của Các Câu Hỏi Bảo Mật
blank
Trang blog chuyên về bảo mật của Google đã công bố các nghiên cứu về các câu hỏi bảo mật, và đưa ra kết luận rằng: chúng không mang lại sự an toàn tuyệt đối cho người dùng.

Theo đó, các câu hỏi bảo mật hiện nay thường rất dễ đoán do thói quen của người dùng, chẳng hạn như:

Đối với những người nói tiếng Anh, hacker với chỉ 1 lần đoán, có 19.7% cơ hội đoán ra câu trả lời cho câu hỏi “Món ăn yêu thích của bạn là gì?”
Đối với những người nói tiếng Ả-rập, hacker với 10 lần đoán, có 24% cơ hội trả lời đúng câu hỏi “Tên giáo viên đầu tiên của bạn là gì?”
Đối với những người nói tiếng Tây Ban Nha, hacker với 10 lần đoán, có 21% cơ hội cho câu hỏi “Tên đệm của cha của bạn là gì?”
Đối với những người nói tiếng Hàn Quốc, hacker với 10 lần đoán, có đến 39% cơ hội cho câu hỏi “Thành phố nơi bạn sinh ra là thành phố nào?”

Tuy nhiên, những câu hỏi bảo mật khó thì cũng đồng nghĩa với việc khó nhớ! Chỉ có 22% người dùng chọn những câu hỏi khó chẳng hạn như “Số thẻ thư viện của bạn là gì?” – và chỉ có 9% là nhớ được câu trả lời.


Mặt khác, theo nghiên cứu của Google thì người dùng không nên dùng những câu trả lời giả mạo, trả lời cho có, vì sẽ càng làm tăng khả năng tài khoản dễ dàng bị tấn công bởi người khác lên đến 37%.

Nghiên cứu cho thấy 40% người dùng nói tiếng Anh không thể nhớ được câu trả lời cho những câu hỏi bảo mật, và 80% sẽ áp dụng phương pháp gửi lại mật mã vào điện thoại hoặc email khác.

Về phương pháp giúp khắc phục hoặc thay thế câu hỏi bảo mật. Google cho rằng việc trả lời liên tiếp hàng loạt câu hỏi bảo mật vẫn chưa phải là một cách tối ưu. Lý do rất đơn giản, nếu như người dùng vô tình quên mất một trong những câu trả lời, thì sẽ bị cách li khỏi tài khoản của chính mình.

Do đó, việc sử dụng bảo mật 2 lớp như gửi mã code mở tài khoản qua tin nhắn điện thoại hoặc yêu cầu một email thay thế là hai trong những cách được Google đề xuất, và đã áp dụng đối với các tài khoản Google, Gmail...

Người dùng có thể kiểm tra lại các thông tin bảo mật tài khoản của mình qua link: https://myaccount.google.com
56Vote
40Vote
31Vote
23Vote
10Vote
3.910
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.