Вопросы для восстановления пароля менее безопасны, чем сами пароли

Все мы, конечно же, знаем, как важно применять стандартные правила в области использования паролей. Основными из них можно считать использование уникальных логинов и надёжных паролей, которые также должны использоваться для одной единственной учётной записи. Однако это приводит к другой проблеме — мы часто забываем пароли.

Казалось бы, что для решения этой проблемы есть система восстановления паролей, основанная на ответах на разные секретные вопросы, однако согласно последним исследованиям, этот подход менее безопасен, чем сами защищаемые пароли.

Безопасность паролей

Команда исследователей Google в области безопасности установила, что чаще всего люди используют ключевые вопросы, ответить на которые проще всего, и это не безопасно, поскольку ответы на такие вопросы базируются на общедоступной информации. Примеры вопросов для восстановления пароля включают имя первого домашнего животного, ваше любимое блюдо или девичью фамилию матери.

Инфографика безопасности вопросов для восстановления пароля

В то же время сложные вопросы часто оказываются сильно трудными для запоминаниями. Команда аналитиков установила, что 40% англоговорящих пользователей в США не могут вспомнить правильный ответ на свой же вопрос.

Наиболее безопасные вопросы включают номер библиотечного абонемента или номер рейса, на котором вы чаще всего летаете. Но на такие вопросы правильно отвечали лишь 22% и 9% людей соответственно.

Команда представила готовый отчёт в виде инфографики, заключив, что секретные вопросы не обеспечивают ни безопасности, ни удобства, чтобы работать как отдельный механизм восстановления доступа к учётной записи.