في أحدث دراسة أجرتها غوغل دلّت على أن نظام سؤال الأمان هو فاشل للغاية، والأمر لا يعود علينا فقط كمستخدمين في سوء اختيار كلمة السر، وإنما لدينا مشكلة حقيقية مع الأجوبة التي نقدمها للأسئلة الأمنية؛ لأنها أجوبة إمَّا من السهل جدًّا على الآخرين تخمينها، أو أنها كُتِبَت بطريقةٍ من الصعب تذكرها فيما بعد
وكما هو الحال مع كلمات السر، فإن المشكلة مع الأسئلة الأمنية هي أنه لا بُد من وجود التوازن بين قابلية التذكير والأمن. ومشكلة الإجابات إن كانت سهلة تجعلها سهلة التخمين، فمن السهل معرفة أين وُلدت أو ما هو اسم والدتك، والكثير من الناس يجيبون على تلك الأسئلة ببساطة. كما أن هناك نوع من المستخدمين يوحّد الإجابة لجميع الأسئلة، وهذه مشكلة أخرى؛ لأن هناك من الناس من لديه نفس الميل لاستخدام نفس كلمة السر في أكثر من موضع، وبالتالي يستخدمون نفس الإجابات
وحلَّلَ باحثو غوغل محاولات استعادة كلمة السر لملايين من المستخدمين، ووجدوا أن 40% منهم لم يتمكَّنوا من كتابة الإجابات الصحيحة. وهذا يتعلّق مع فكرة أن الناس لا تُعطي إجابات صادقة، وأن الجواب من المفترض أن يكون غير قابل للتغيير أو النسيان
ختمت غوغل دراستها بالوصول إلى نتيجة واحدة، وهي أن الأسئلة الأمنية بكل صراحة، مجرد حماقة، وربما لا تزال مفيدة بعض الشيء عند اقترانها بوسائل أخرى، لكن لا ينبغي أن تُستَخْدَمَ وحدها، والأفضل البحث عن بدائل أكثر موثوقية
هذا هو السبب الذي يجعل قوقل تستخدم الأسئلة الأمنية كملاذ أخير، والاعتماد بدلًا من ذلك على إرسال الأكواد على الرسائل النصية القصيرة في حال نسيان كلمة السر
ليست هناك تعليقات:
إرسال تعليق