جوجل تصرح: أسئلة الأمان الخاصة باسترجاع الحسابات بعد سرقتها ليست آمنة وفعالة بما فيه الكفاية
قامت الشركة العملاقة “جوجل”، بإجراء دراسة، كان مفادها أن استخدام الأسئلة الأمنية التي تطلب من المستخدمين أثناء قيام بإنشاء حساب إلكتروني جديد في أي من المواقع، والذي يساعد المستخدم على استرجاع كلمة المرور الخاصة به وذلك حال فقدانها، يعد عديم الجدوى إذا ما كان قد نساه المستخدم.
وورد بالدراسة أن العديد من المستخدمين يقومون باستعمال أجوبة صعبة التخمين، أما البعض الآخر فإنهم يستخدمون أجوبة يكون من السهل عليهم تذكرها في حالة فقدان كلمة المرور، وفي الحقيقة كلا الجانبين يفتقدان لميزة كلا الطريقتين.
وأكدت الدراسة أن احتمالية تخمين إجابة سؤال كـ “ما هو طعامك المفضل؟”، لحساب شخص يتحدث الانجليزية سيكون 19.7% في المحاولة الأولى، وذلك لأن الإجابة تكون في الغالب Pizza، ذلك بالإضافة إلى أن احتمال تخمين المخترق للمكان الذي ولد فيه شخص يتحدث باللغة الكورية هو 39% وذلك بعد عشر محاولات، وفي 43% من الحالات سوف يقوم بالتعرف على طبقه المفضل.
وذكر الباحثون القائمون على هذه الدراسة أن المستخدمين الذين يحاولون تضليل المخترق وذلك بالإجابة على الأسئلة بأجوبة غير صحيحة هم تقريباً يستعملون نفس الأجوبة الخاطئة الذين يقومون باستخدامها مما ينعكس بالسلب على عملية حماية الحساب ويزيد من سهولة احتمالية اختراق حساباتهم.
وتعتبر الطرق التي تعتمد على إرسال رمز إعادة تعيين كلمة مرور جديدة بواسطة رسالة على جوال المستخدم، أو عن طريق استعمال عنوان بريد إلكتروني ثانوي كان قد تم تحديده مسبقاً بواسطة المستخدم نفسه، من أكثر الطرق فعالية وأمان حتى الآن.
