谷歌：安全問題機制并不(bù)如你想象中安全

騰訊科技訊 5月25日，如今的(de)你或許已經對許多網站所使用的(de)“安全問題機制”習以(yǐ)爲(wéi / wèi)常了(le／liǎo)，但你真的(de)認爲(wéi / wèi)包括“你第一(yī / yì ／yí)個(gè)寵物的(de)名字是(shì)什麽？”這(zhè)些問題能夠保障你的(de)帳戶安全嗎？

根據谷歌(微博)安全團隊近日公布的(de)安全報告（PDF）内容指出(chū)，“安全問題機制”的(de)安全措施甚至還比不(bù)上(shàng)傳統密碼來(lái)的(de)安全。因爲(wéi / wèi)通常來(lái)說(shuō)，“安全問題機制”會向登陸者提出(chū)一(yī / yì ／yí)系列非常直白的(de)問題，因此黑客完全可以(yǐ)在(zài)十次以(yǐ)内的(de)嘗試中破解掉這(zhè)一(yī / yì ／yí)安全機制。

而(ér)且，由于(yú)用戶通常都會選擇非常容易記憶的(de)答案，但這(zhè)些答案通常已經被廣泛使用或者黑客能夠通過用戶的(de)公開信息來(lái)獲得，所以(yǐ)這(zhè)一(yī / yì ／yí)“安全問題機制”就(jiù)變得更加形同虛設了(le／liǎo)。

目前，“安全問題機制”中最常見的(de)問題包括你首個(gè)寵物的(de)名字、最喜歡的(de)食物或者你母親的(de)名字等等。而(ér)且，由于(yú)複雜問題的(de)答案往往難以(yǐ)記憶，所以(yǐ)用戶通常都不(bù)願意進行嘗試。與此同時(shí)，谷歌還表示在(zài)美國(guó)有大(dà)約40%的(de)英語用戶聲稱自己并不(bù)能準确回想起設置的(de)安全問題答案。

那麽，谷歌有沒有在(zài)此份報告中爲(wéi / wèi)我們提供什麽替代的(de)解決方案呢？

該公司表示，自己并不(bù)認爲(wéi / wèi)爲(wéi / wèi)帳戶設置多重“安全問題”就(jiù)能夠加強帳戶的(de)安全性，而(ér)且這(zhè)樣的(de)做法極有可能讓用戶自己遺忘答案，并将帳戶鎖定。此外，谷歌建議網站可以(yǐ)使用通過手機短信、電子(zǐ)郵件帳戶驗證這(zhè)些不(bù)容易攻破的(de)驗證方式來(lái)保障用戶帳戶安全。（湯姆）