Säkerhetsfrågor ger dåligt skydd

Enligt Googles undersökning finns det grundläggande problem med säkerhetsfrågor

securityquestions

Vad gör man om man har glömt bort sitt lösenord på en webbsajt? En vanlig lösning är att man när man registrerar sig får svara på ett par frågor som rimligen bara du kan känna till. Som vad din pappas mellannamn är eller vad din favoriträtt är.

Men hur säkert är det egentligen? Google har gjort en undersökning och kommit fram till att det antingen är för lätt att gissa dina svar eller för svårt att komma ihåg dem.

Exempelvis kan 19,7% av angriparna gissa sig till att en engelsktalandes favoritsätt är pizza. Med lite fler försök är chansen att pricka in en Koreans födelseort 39% och 43% att gissa deras favoriträtt.

Då borde kanske lösningen vara att ha svårare frågor? Men undersökningen visar att 40% av amerikanerna inte kommer ihåg svaren på sina frågor. Exempelvis kunde bara 9% komma ihåg sitt bonusnummer på flyget.

Och om man lägger till fler frågor så är det visserligen mindre risk för någon att gissa dem, men chansen att användaren själv kan besvara dem faller också dramatiskt.

Google kommer därför inte att använda systemet utan kommer skicka engångskoder med SMS eller till en alternativ epost-adress. Alternativt kan man också använda Google Authenticator och en två-stegs inloggning om man vill säkra sitt konto. Det är en smartmobil-app som genererar engångskoder, ungefär som vissa banker gör.

 

Läs vidare
Exit mobile version