أخبار أمنية منوعة

جوجل تصرح: أسئلة الأمان الخاصة باسترجاع الحسابات بعد سرقتها ليست آمنة وفعالة بما فيه الكفاية

تم أرشفة هذا المحتوى


قامت الشركة العملاقة “جوجل”، بإجراء دراسة، كان مفادها أن استخدام الأسئلة الأمنية التي تطلب من المستخدمين أثناء قيام بإنشاء حساب إلكتروني جديد في أي من المواقع، والذي يساعد المستخدم على استرجاع كلمة المرور الخاصة به وذلك حال فقدانها، يعد عديم الجدوى إذا ما كان قد نساه المستخدم.

وورد بالدراسة أن العديد من المستخدمين يقومون باستعمال أجوبة صعبة التخمين، أما البعض الآخر فإنهم يستخدمون أجوبة يكون من السهل عليهم تذكرها في حالة فقدان كلمة المرور، وفي الحقيقة كلا الجانبين يفتقدان لميزة كلا الطريقتين.

وأكدت الدراسة أن احتمالية تخمين إجابة سؤال كـ “ما هو طعامك المفضل؟”، لحساب شخص يتحدث الانجليزية سيكون 19.7% في المحاولة الأولى، وذلك لأن الإجابة تكون في الغالب Pizza، ذلك بالإضافة إلى أن احتمال تخمين المخترق للمكان الذي ولد فيه شخص يتحدث باللغة الكورية هو 39% وذلك بعد عشر محاولات، وفي 43% من الحالات سوف يقوم بالتعرف على طبقه المفضل.

وذكر الباحثون القائمون على هذه الدراسة أن المستخدمين الذين يحاولون تضليل المخترق وذلك بالإجابة على الأسئلة بأجوبة غير صحيحة هم تقريباً يستعملون نفس الأجوبة الخاطئة الذين يقومون باستخدامها مما ينعكس بالسلب على عملية حماية الحساب ويزيد من سهولة احتمالية اختراق حساباتهم.

وتعتبر الطرق التي تعتمد على إرسال رمز إعادة تعيين كلمة مرور جديدة بواسطة رسالة على جوال المستخدم، أو عن طريق استعمال عنوان بريد إلكتروني ثانوي كان قد تم تحديده مسبقاً بواسطة المستخدم نفسه، من أكثر الطرق فعالية وأمان حتى الآن.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى