Google ammette: le domande di sicurezza poco affidabili

Dopo una attenta analisi, Google ritiene che le risposte alle domande di sicurezza in realtà non sono poi così sicure come forma di recupero dei dati di un account. Alcune persone scelgono deliberatamente false risposte, pensando di riuscire a mettere gli hacker fuori pista, ma sbagliano.

Scritto da

Simone Ziggiotto

il

Vi siete mai dimenticati la vostra prima auto quale era? o come si chiamava il vostro primo animale o il nome dell’ospedale in cui siete nati o il soprannome dato al tuo migliore amico? Google è qui per dirvi che non vale la pena arrabbiarsi se vi dimenticate la risposta alla ‘domanda segreta’ quando vi siete scordati la password o la username del vostro account.

In una quasi deprimente analisi, Google ha detto di aver analizzato "centinaia di milioni" di domande e risposte che sono state utilizzate per richieste di recupero dei dati di accesso degli account al fine di "misurare la probabilità che gli hacker possano indovinare le risposte".

Che cosa è stato scoperto da Google? Che le risposte alle domande di sicurezza intime in realtà non sono poi così sicure.

"Le domande segrete non sono né sicure né affidabili abbastanza per essere usate come un meccanismo di recupero" dei dati di accesso, secondo gli esperti Elie Bursztein e Ilan Caron, che hanno presentato i loro risultati alla conferenza World Wide Web a Firenze, in Italia.

Ad esempio, quando la domanda di sicurezza è "Qual è il tuo cibo preferito?" c’è una probabilità del 19,7 per cento che un hacker riesca a indovinare che un anglofono direbbe "la pizza" al primo tentativo.

Se vi capita di essere un oratore spagnolo e la domanda di sicurezza è "Qual è il secondo nome di tuo padre?" un hacker avrebbe bisogno di 10 tentativi per avere una possibilità del 21 per cento di rispondere nel modo giusto e, quindi, entrare nel vostro account bancario.

Alcune persone scelgono deliberatamente false risposte, pensando di riuscire a mettere gli hacker fuori pista. Tuttavia, nel caso in cui molti utenti scelgono di mettere le stesse risposte false, gli hacker apparentemente trovano la giusta risposta più facilmente.

Google ha scoperto che, per esempio, alla domanda: "Qual è il tuo primo numero di telefono?" è stato ottenuto un punteggio di successo solo del 55 per cento tra coloro che dovrebbero realmente conoscere la risposta.

Google ha quindi deciso di esaminare l’idea di non limitare il suo sistema di recupero dei dati ad una domanda, ma due insieme. Sicuramente questo renderebbe le cose più sicure. O almeno forse.

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy