Pitanja koja se koriste kao bezbedonosna provera na sajtovima treba da budu zamenjena složenijim testovima za utvrđivanje identitet osobe, kažu istraživači. Studija je pokazala kako je lako pogoditi odgovor na najčešća pitanja.

Napadači su u mogućnosti da uhakuju 1 od 80 naloga ako su imali tri šanse da pogode odgovore.

Brojke su mnogo gore nego što smo mislili,

rekao je Joseph Bonneau, vođa istraživačke studije.

Mnogi sajtovi, uključujući banke, firme za kreditne kartice, web adrese provajdera i drugi, koristite dodatna pitanja kada se izvršavaju promene na nalogu. U slučaju mnogih e-mail provajdera, pitanja se mogu koristiti za zamenu postojeće lozinke a da pri tome i ne znaju koja je.

Jedna studija istraživača sa Carnegie Mellon i Microsoft je istraživala koliko je lako je za prijatelje i članove porodice da pogode odgovore na pitanja bezbednosti. Oni su utvrdili da 17 % odgovora može pogoditi onaj koji poznaje tu osobu.

Webmail nikada nije bio stvarno namenjen samo za bezbednost, ali je imao na prilično važnu bezbednosnu ulogu. Kada imate nalog e-pošte možete uraditi mnogo drugih stvari sa njim,

rekao je Joseph Bonneau.

Mnogi bezbednosni istraživači sada traže načine da pitanja sigurnosti budu teža za pogoditi. Neki razmišljaju o tri pitanja pre nego što se resetuje lozinka.

Mogućnost da se pogode tri pitanja prilično je niska,

rekao je gospodin Bonneau.

Neki drugi, poput Google-a, šalju lozinke putem tekstualne poruke.

Neki su eksperimentisali sa izradom web pošte tako da korisnici imenuju pet prijatelja koji će biti kontaktirani u slučaju da zaborave lozinku. Tek kada kontaktiraju troje od njih i dobiju informaciju mogu da resetuju lozinku.

Ovo možda deluje kao puno posla, rekao je gospodin Bonneau, ali takođe može da podstakne ljude da budu oprezniji sa pitanjima i odgovorima koje su izabrali.