密码：秘密问题不安全！

最近，数据安全问题成为大家关注的焦点。必须说，自从爱德华·斯诺登的爆料以来，一些用户已经意识到适当保护其设备的重要性。

于是，以安全为主题的研究也越来越多。最新的一张是由谷歌对于秘密问题的结论并不令人放心当用户想要恢复密码时请求。

• 另请阅读： 教程，如何保护您的密码

“你最喜欢什么颜色？”,“你的第一辆车是什么型号？”甚至“你的第一只宠物叫什么名字？”这些问题应该能告诉你一些事情。

当您想要恢复丢失的密码时，某些网络服务确实会要求您回答这些安全问题。想象一下根据谷歌的一项研究，这些问题绝对不安全。

[秘密问题]既不安全也不可靠，不足以单独用作帐户恢复机制（而且）这是因为它们存在一个根本缺陷：它们的答案要么不安全，要么易于记住，但很少两者兼而有之” –Elie Bursztein，谷歌工程师 –

为了得出这些结论，谷歌工程师使用自动化方法来分析用户在实际密码恢复请求期间的秘密问题和答案。总共有这些做法已研究了数亿用户。对于谷歌来说，安全性太弱了。

• 另请阅读： Android 上最好的密码管理器

[解答]通常包含众所周知或公开可用的信息，或者出于文化原因而存在于一小组可能的答案中。 – Elie Bursztein，谷歌工程师 –

因为给出的答案太明显并且扎根于集体无意识中根据地理区域。例如，对于“你最喜欢的菜是什么？”这个问题，在英语国家，20%的用户回答“披萨”。

“还有更复杂的问题”你说。事实上，例如，可以选择“您的 Netflix 订户号码是多少？”之类的问题。但问题是答案太复杂，用户记不住。另外还有法国人不擅长密码。

解决方案是什么？ Elie Bursztein 解释说，以 Google 为例，我们可以“使用其他身份验证方法（例如通过短信或辅助电子邮件地址发送的备份代码）来验证用户身份并帮助他们恢复帐户。这些都更安全并提供更好的用户体验。»。

通过