GLEMT PASSORDET? Det er flere måter å få tilgang til en konto du har glemt passord på. Men sikkerhetsspørsmål er ikke den beste av dem, mener Google. Foto: OLE PETTER BAUGERØD STOKKE
GLEMT PASSORDET? Det er flere måter å få tilgang til en konto du har glemt passord på. Men sikkerhetsspørsmål er ikke den beste av dem, mener Google. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Sikkerhetsspørsmål ikke så sikre likevel

Det er ikke bare passordene våre som er for dårlige.

Dinside.no: Du vet sikkerhetsspørsmålene du blir bedt om å lage eller svare på, for å gi nettkontoen din et ekstra lag med beskyttelse?

Nå viser det seg at de ikke er så sikre likevel.

Ifølge en ny undersøkelse fra Google er sikkerhetsspørsmål faktisk den minst sikre måten å få tilgang til kontoen din på, dersom du for eksempel glemmer passordet eller blir utestengt, skriver PC Mag.

Enten fordi de er for enkle å huske, og dermed enkle for hackere å gjette, eller for vanskelige å huske, og dermed lette for brukerne å glemme. Noen gyllen middelvei finnes ikke, skriver TechCrunch.

LES OGSÅ: 13 passordsynder du bør unngå

For mange liker pizza Funnene kommer etter å ha studert hundrevis av millioner spørsmål og svar fra Google-brukere som har gjenopprettet sine kontoer, skriver Google i et blogginnlegg.

Ikke overraskende viser det seg at de enkle svarene er de minst sikre, gjerne fordi de inneholder ofte kjent eller offentlig tilgjengelig informasjon.

Hvis man gjetter favorittmaten til en engelskspråklig bruker, vil en hacker komme langt på vei ved å gjette «pizza»; nesten 20 prosent av Googles brukere har dette som sitt svar.

Det er heller ikke altfor vanskelig å gjette fødestedet til brukere i land med veldig få byer, som for eksempel Sør-Korea.

Ifølge Google har mange brukere også de samme falske svarene på antatt sikre spørsmål som «Hva er telefonnummeret ditt» og «Hva er nummeret til fordelsprogrammet ditt». Og siden de er falske, blir det lettere for hackerne å knekke.

LES OGSÅ: Yahoo lanserer passord-fri innlogging

«Eh, hvilken gul elefant?» Det er også et problem at mange ikke husker svarene på sikkerhetsspørsmålene sine, rett og slett fordi de er for vanskelige. Hvor moren din gikk på barneskole eller bibliotekkortnummeret ditt? Ikke så lett å komme på i farten, ifølge Google.

Det fikk undertegnede selv nylig erfare da jeg skulle få tilgang til en gammel bankkonto, og jeg over telefon måtte kommet opp med et svar på «Hva er navnet på den gule elefanten?». Flere uker etterpå har jeg fortsatt ikke klart å finne ut hvilken gul elefant det var snakk om ...

Ifølge Google anses «Hva er ditt fars mellomnavn» for å være mindre et sikkert spørsmål enn «Hva var ditt første telefonnummer», likevel var det flere som klarte å huske svaret på førstenevnte; 76 prosent mot 55 prosent.

Ifølge undersøkelsen var hele 40 prosent av de engelskspråklige brukerne i USA som ikke klarte å huske spørsmålene sine i det hele tatt.

Og jo flere spørsmål, jo vanskeligere er det å huske dem - så da spiller det liten rolle i om ett av svarene er lette å gjette.

LES OGSÅ: Google lanserer ekstra passordbeskyttelse

Hva er løsningen? Ifølge Google er det å unngå å bruke sikkerhetsspørsmål, i hvert fall som eneste gjenopprettingsmulighet, og heller bruke sikkerhetskoder via SMS eller sekundær epost.

Som siste utvei kan sikkerhetsspørmål være en løsning, mener Google.

Det gjelder dog for de som lager innloggingsløsninger. For brukere gjelder det å sørge for å holde kontogjenopprettingsinformasjon så fersk som mulig. Med andre ord, kaster du den gule elefanten, er det på tide å fornye spørsmålet.

LES OGSÅ: Er 123456 virkelig verdens vanligste passord?

Saken ble opprinnelig publisert på Dinside Les her.

HVOR HEMMELIGE ER DE?: Google undersøkte hvor hemmelige sikkerhetsspørsmål egentlig er.
HVOR HEMMELIGE ER DE?: Google undersøkte hvor hemmelige sikkerhetsspørsmål egentlig er. Vis mer