谷歌：安全問題機制并不如你想象中安全

騰訊科技訊 5月25日，如今的你或許已經(jīng)對(duì)許多網站所使用的“安全問題機制”習以爲常了，但你真的認爲包括“你第一個寵物的名字是什麼(me)？”這(zhè)些問題能(néng)夠保障你的帳戶安全嗎？

根據谷歌(微博)安全團隊近日公布的安全報告（PDF）内容指出，“安全問題機制”的安全措施甚至還(hái)比不上傳統密碼來的安全。因爲通常來說，“安全問題機制”會(huì)向(xiàng)登陸者提出一系列非常直白的問題，因此黑客完全可以在十次以内的嘗試中破解掉這(zhè)一安全機制。

而且，由于用戶通常都(dōu)會(huì)選擇非常容易記憶的答案，但這(zhè)些答案通常已經(jīng)被(bèi)廣泛使用或者黑客能(néng)夠通過(guò)用戶的公開(kāi)信息來獲得，所以這(zhè)一“安全問題機制”就變得更加形同虛設了。

目前，“安全問題機制”中最常見的問題包括你首個寵物的名字、最喜歡的食物或者你母親的名字等等。而且，由于複雜問題的答案往往難以記憶，所以用戶通常都(dōu)不願意進(jìn)行嘗試。與此同時，谷歌還(hái)表示在美國(guó)有大約40%的英語用戶聲稱自己并不能(néng)準确回想起(qǐ)設置的安全問題答案。

那麼(me)，谷歌有沒(méi)有在此份報告中爲我們提供什麼(me)替代的解決方案呢？

該公司表示，自己并不認爲爲帳戶設置多重“安全問題”就能(néng)夠加強帳戶的安全性，而且這(zhè)樣(yàng)的做法極有可能(néng)讓用戶自己遺忘答案，并將(jiāng)帳戶鎖定。此外，谷歌建議網站可以使用通過(guò)手機短信、電子郵件帳戶驗證這(zhè)些不容易攻破的驗證方式來保障用戶帳戶安全。（湯姆）