Vi siete mai dimenticati la vostra prima auto quale era? o come si chiamava il vostro primo animale o il nome dell’ospedale in cui siete nati o il soprannome dato al tuo migliore amico? Google è qui per dirvi che non vale la pena arrabbiarsi se vi dimenticate la risposta alla ‘domanda segreta’ quando vi siete scordati la password o la username del vostro account.
In una quasi deprimente analisi, Google ha detto di aver analizzato "centinaia di milioni" di domande e risposte che sono state utilizzate per richieste di recupero dei dati di accesso degli account al fine di "misurare la probabilità che gli hacker possano indovinare le risposte".
Che cosa è stato scoperto da Google? Che le risposte alle domande di sicurezza intime in realtà non sono poi così sicure.
"Le domande segrete non sono né sicure né affidabili abbastanza per essere usate come un meccanismo di recupero" dei dati di accesso, secondo gli esperti Elie Bursztein e Ilan Caron, che hanno presentato i loro risultati alla conferenza World Wide Web a Firenze, in Italia.
Ad esempio, quando la domanda di sicurezza è "Qual è il tuo cibo preferito?" c’è una probabilità del 19,7 per cento che un hacker riesca a indovinare che un anglofono direbbe "la pizza" al primo tentativo.
Se vi capita di essere un oratore spagnolo e la domanda di sicurezza è "Qual è il secondo nome di tuo padre?" un hacker avrebbe bisogno di 10 tentativi per avere una possibilità del 21 per cento di rispondere nel modo giusto e, quindi, entrare nel vostro account bancario.
Alcune persone scelgono deliberatamente false risposte, pensando di riuscire a mettere gli hacker fuori pista. Tuttavia, nel caso in cui molti utenti scelgono di mettere le stesse risposte false, gli hacker apparentemente trovano la giusta risposta più facilmente.
Google ha scoperto che, per esempio, alla domanda: "Qual è il tuo primo numero di telefono?" è stato ottenuto un punteggio di successo solo del 55 per cento tra coloro che dovrebbero realmente conoscere la risposta.
Google ha quindi deciso di esaminare l’idea di non limitare il suo sistema di recupero dei dati ad una domanda, ma due insieme. Sicuramente questo renderebbe le cose più sicure. O almeno forse.
Il 14 maggio, presso lo Shoreline Amphitheatre di Mountain View, si è tenuta la Google…
Gli occhiali Ray-Ban Meta sono un indossabile entusiasmante ma possono sostituire davvero uno smartphone nella…
Honor 200 Pro, cosa sappiamo del prossimo modello flagship di Honor? Arrivano i primi dettagli…
Ecco quando una ingiuria su WhatsApp può essere passibile di querela: cosa prevede l'attuale normativa…
Ancora oggi sono tanti i lavoratori in regime di smart working, ma anche con questa…
In caso di morosità delle spese condominiali, l'amministratore di condominio può agire con decreto ingiuntivo:…