Yahoo奇摩新聞 
「你最愛的食物是?」密碼提示其實不安全
陶子中/綜合報導
許多網站使用的密碼安全提示功能其實不安全。Google近日發表研究報告指出,密碼提示機制其實可以從瞭解你的生活習慣,甚至猜測高機率重複的答案來破解。並建議選擇利用手機簡訊的「二階段認證」,才能確實提升資安防護。
「你就讀的國小是?」這類密碼安全提示的問題,對大部分網友來說並不陌生,有些網站甚至強制執行這項機制。或許你也曾警覺這種機制其實並不保險,乾脆填入一串亂碼當作放棄這項功能,但這些都不能降低被入侵的風險。
Google現在證實你的疑慮,像是英語系使用者就有19.7%的使用者會在「你最愛的食物?」填寫Pizza;高達24%的阿拉伯語系使用者則會選擇「你第一位老師的名字」來回答。如果大家都信任並確實填寫的話,那麼只要在現實和網路環境中稍作調查,破解這些問題其實並不難,更不用說「母親的姓氏」或「最愛的國家」等答案極為侷限的問題了。
此外,這類機制也會搭配填寫電子郵件後回覆密碼的功能,則是另一種不安全的存在。因此還是勸告大家,現在開始檢查各類帳號,儘量改用二階段認證為你的資安把關。資料來源:Google Online Security Blog
延伸閱讀:
