Khảo Sát Mới Từ Google: Một Số Nghi Vấn Về Độ An Toàn Của Các Câu Hỏi Bảo Mật

27 Tháng Năm 20159:00 CH(Xem: 22514)
Khảo Sát Mới Từ Google: Một Số Nghi Vấn Về Độ An Toàn Của Các Câu Hỏi Bảo Mật
blank
Trang blog chuyên về bảo mật của Google đã công bố các nghiên cứu về các câu hỏi bảo mật, và đưa ra kết luận rằng: chúng không mang lại sự an toàn tuyệt đối cho người dùng.

Theo đó, các câu hỏi bảo mật hiện nay thường rất dễ đoán do thói quen của người dùng, chẳng hạn như:

Đối với những người nói tiếng Anh, hacker với chỉ 1 lần đoán, có 19.7% cơ hội đoán ra câu trả lời cho câu hỏi “Món ăn yêu thích của bạn là gì?”
Đối với những người nói tiếng Ả-rập, hacker với 10 lần đoán, có 24% cơ hội trả lời đúng câu hỏi “Tên giáo viên đầu tiên của bạn là gì?”
Đối với những người nói tiếng Tây Ban Nha, hacker với 10 lần đoán, có 21% cơ hội cho câu hỏi “Tên đệm của cha của bạn là gì?”
Đối với những người nói tiếng Hàn Quốc, hacker với 10 lần đoán, có đến 39% cơ hội cho câu hỏi “Thành phố nơi bạn sinh ra là thành phố nào?”

Tuy nhiên, những câu hỏi bảo mật khó thì cũng đồng nghĩa với việc khó nhớ! Chỉ có 22% người dùng chọn những câu hỏi khó chẳng hạn như “Số thẻ thư viện của bạn là gì?” – và chỉ có 9% là nhớ được câu trả lời.


Mặt khác, theo nghiên cứu của Google thì người dùng không nên dùng những câu trả lời giả mạo, trả lời cho có, vì sẽ càng làm tăng khả năng tài khoản dễ dàng bị tấn công bởi người khác lên đến 37%.

Nghiên cứu cho thấy 40% người dùng nói tiếng Anh không thể nhớ được câu trả lời cho những câu hỏi bảo mật, và 80% sẽ áp dụng phương pháp gửi lại mật mã vào điện thoại hoặc email khác.

Về phương pháp giúp khắc phục hoặc thay thế câu hỏi bảo mật. Google cho rằng việc trả lời liên tiếp hàng loạt câu hỏi bảo mật vẫn chưa phải là một cách tối ưu. Lý do rất đơn giản, nếu như người dùng vô tình quên mất một trong những câu trả lời, thì sẽ bị cách li khỏi tài khoản của chính mình.

Do đó, việc sử dụng bảo mật 2 lớp như gửi mã code mở tài khoản qua tin nhắn điện thoại hoặc yêu cầu một email thay thế là hai trong những cách được Google đề xuất, và đã áp dụng đối với các tài khoản Google, Gmail...

Người dùng có thể kiểm tra lại các thông tin bảo mật tài khoản của mình qua link: https://myaccount.google.com
56Vote
40Vote
31Vote
23Vote
10Vote
3.910
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Ba 2019
Việc một công ty làm ảnh hưởng đến tổng sản phẩm quốc nội GDP của một cường quốc kinh tế lớn như Mỹ là rất khó, nhưng nếu nó là một tập đoàn lớn như Boeing, điều này hoàn toàn có thể hiểu được.
26 Tháng Ba 2019
Trọng trách thiết kế đuốc Olympic Tokyo 2020 được giao cho nhà thiết kế nổi tiếng Nhật Bản Tokujin Yoshioka. Phải làm thế nào để những nét đặc sắc nhất của Xứ sở hoa Anh đào thật rạng rỡ trên đường rước đuốc vào năm 2020.
25 Tháng Ba 2019
Trăng tròn đầu tiên của mùa xuân phương bắc mọc lên phía sau bốn tòa tháp trong tầm nhìn kính viễn vọng. Trong hình ảnh được chụp từ khoảng 40 km về phía tây của thành phố Madrid, cảnh Trăng cũng thể hiện gần như là trùng hợp của giai đoạn Trăng tròn với Siêu Trăng và Trăng Equinox Tháng Ba.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo ArsTechnica, để phản ánh đúng bản chất xuyên suốt nền tảng, bộ ứng dụng Windows Defender sẽ được đổi tên thành Microsoft Defender ATP, và sẽ được gán thêm cụm "for Mac" hoặc "for Windows" tuỳ nền tảng nó hoạt động.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, các nhà khoa học tại Học viện Kỹ thuật bang Massachusetts, Mỹ đã tìm ra cách truyền tín hiệu âm thanh, từ âm nhạc đến giọng nói thẳng vào màng nhĩ một người trong một căn phòng mà không cần bất kỳ thiết bị thu nhận tín hiệu âm thanh truyền thống nào. Công nghệ mới hứa hẹn có thể sẽ thay đổi hoàn toàn tương lai của ngành âm học và viễn thông thế giới.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, HMD Global đã đăng tải một tài liệu nhằm giải thích rõ về chính sách riêng tư và việc lưu trữ dữ liệu thiết bị sau scandal nhiều chiếc Nokia 7 Plus tại Phần Lan bị phát hiện gửi dữ liệu về máy chủ tại Trung Quốc. Theo lý giải của HMD Global, đây chỉ là một lỗi và đã được khắc phục bằng bản cập nhật phần mềm, không ảnh hưởng tới dữ liệu cá nhân, riêng tư của người dùng.