Исследование от Google по взламываемости «секретных вопросов»

Google опубликовал сложный научный материал с непонятными статистическими терминами и обозначениями, рассказывающий о вероятности подбора ответа на «секретные вопросы», используемые интернет-сервисами для получения/восстановления доступа к аккаунтам.

Выводы были предсказуемы и без статистики: на простые вопросы легко подобрать ответ злоумышленнику, а сложные вопросы трудно использовать на практике.

Добавить 2 комментария

  • Ответить

    Само по себе «секретные вопросы» придумали какие-то неадекватные люди.
    Эта хрень давно должна уйти в прошлое.
    Когда разные сервисы требуют указывать это в обязательном порядке - приходится писать что-попало (не писать же реально ответ на вопрос))). И разумеется всё это забывается потом. ((

  • Ответить

    Секретные вопросы — отголосок прошлого века когда не было ни двухфакторного входа, ни прочих вещей. Однако вполне допускаю их использование (для самых параноиков) в связке с двухфакторным входом. Чтобы надо было и ввести код из смс, и ответить на вопрос. Это может спасти от перевыпуска симок.