谷歌：安全問題機制并不如(rú)你想象中安全

騰訊科技訊 5月25日，如(rú)今的(de)你或許已經對許多網站所使用的(de)“安全問題機制”習以為(wèi)常了，但你真的(de)認為(wèi)包括“你第一(yī)個寵物的(de)名字是什麽？”這些問題能夠保障你的(de)帳戶安全嗎？

根據谷歌(微博)安全團隊近日公布的(de)安全報告（PDF）內(nèi)容指出，“安全問題機制”的(de)安全措施甚至還比不上傳統密碼來的(de)安全。因為(wèi)通常來說，“安全問題機制”會向登陸者提出一(yī)系列非常直白的(de)問題，因此黑客完全可(kě)以在十次以內(nèi)的(de)嘗試中破解掉這一(yī)安全機制。

而且，由于用戶通常都會選擇非常容易記憶的(de)答案，但這些答案通常已經被廣泛使用或者黑客能夠通過用戶的(de)公開信息來獲得，所以這一(yī)“安全問題機制”就變得更加形同虛設了。

目前，“安全問題機制”中最常見的(de)問題包括你首個寵物的(de)名字、最喜歡的(de)食物或者你母親的(de)名字等等。而且，由于複雜問題的(de)答案往往難以記憶，所以用戶通常都不願意進行嘗試。與此同時，谷歌還表示在美國(guó)有大約40%的(de)英語用戶聲稱自(zì)己并不能準确回想起設置的(de)安全問題答案。

那麽，谷歌有沒有在此份報告中為(wèi)我們提供什麽替代的(de)解決方案呢(ne)？

該公司表示，自(zì)己并不認為(wèi)為(wèi)帳戶設置多重“安全問題”就能夠加強帳戶的(de)安全性，而且這樣的(de)做(zuò)法極有可(kě)能讓用戶自(zì)己遺忘答案，并将帳戶鎖定。此外，谷歌建議網站可(kě)以使用通過手機短(duǎn)信、電子(zǐ)郵件帳戶驗證這些不容易攻破的(de)驗證方式來保障用戶帳戶安全。（湯姆）