كانت مسألة أمان البيانات على شفاه الجميع مؤخرًا. يجب أن يقال أنه نظرًا لأن الكشف عن إدوارد سنودن ، فقد أصبح بعض المستخدمين على دراية بأهمية حماية أجهزتهم بشكل جيد.
نتيجة لذلك ، فإن دراسات حول موضوع الأمن هي أيضًا أكثر عددًا. تم صنع الأحدث من قبلGoogle التي لا استنتاجاتها ليست مطمئنة فيما يتعلق بالأسئلة السريةطلب عندما يريد المستخدم استرداد كلمة مرور.
"ما هو لونك المفضل؟"و"ما هو نموذج سيارتك الأولى؟"أو"ما هو اسم حيوانك الأليف الأول؟"هي أسئلة يجب أن تخبرك بشيء.
هذه هي العديد من مشكلات الأمان التي تطلب منك بعض خدمات الويب الإجابة عليها عندما تريد استرداد كلمة المرور المفقودة. تخيل ذلكوفقًا لدراسة Google ، فإن هذه الأسئلة غير آمنة على الإطلاق.
[الأسئلة السرية] ليست آمنة أو موثوقة بما يكفي لاستخدامها بمفردها كآلية لاستعادة الحساب (و) لأنها تعاني من عيب أساسي: إجاباتهم إما ضئيلة أو سهلة التذكر ، ولكن نادراً ما " - كلاهما" -إيلي بورسزين ، مهندس في جوجل -
لاستخلاص هذه الاستنتاجات ، قام مهندسو Google بتحليل الأساليب الآلية وأسئلة وإجابات المستخدم السرية أثناء طلبات استرداد كلمة المرور الحقيقية. في المجموع هذه هي ممارساتمئات الملايين من المستخدمين الذين تمت دراستهم.وبالنسبة إلى Google ، فإن الأمان منخفض جدًا.
- اقرأ أيضا: أفضل مديري كلمة المرور على Android
[إجابات]غالبًا ما تحتوي على معلومات معروفة أو متاحة للجمهور ، أو في مجموعة صغيرة من الإجابات المحتملة لأسباب ثقافية. - Elie Bursztein ، مهندس في Google -
لأنالإجابات المقدمة واضحة للغاية وترتكز في اللاوعي الجماعيوفقا للمناطق الجغرافية. على سبيل المثال ، إلى السؤال "ما هو الطبق المفضل لديك؟" ، يجيب 20 ٪ من المستخدمين على "البيتزا" في البلدان التي تنطلق من اللغة الإنجليزية.
"هناك أيضًا أسئلة أكثر تعقيدًا"سوف تقول. في الواقع ، من الممكن على سبيل المثال اختيار سؤال من النوع "ما هو رقم مشترك Netflix الخاص بك؟". لكن المشكلة هي أن الإجابة معقدة للغاية وأن المستخدمين لا يحتفظون به. بالإضافة إلىالفرنسية صفر في كلمات المرور.
الحل؟ يوضح Elie Bursztein أنه في Google على سبيل المثال ، يمكننا ".استخدم طرق المصادقة الأخرى ، مثل رموز الطوارئ التي ترسلها الرسائل القصيرة أو عناوين البريد الإلكتروني الثانوية ، لمصادقة مستخدميها ومساعدتهم على استعادة حساباتهم. كلاهما أكثر أمانًا ، ويوفر تجربة مستخدم أفضل».