Otázky k zaslaní nového hesla se dají uhodnout příliš snadno

Nová studie ukazuje, že uhodnout otázku k zaslání nového hesla je jednodušší než se čekalo. Ve studii What's in a Name? Evaluating Statistical Attacks on Personal Knowledge Questions vedoucí projektu Joseph Bonneau z University of Cambridge a jeho dva kolegové z University of Edinburgh ukazují, jaké jsou šance hackerů uhodnout typické otázky jako např. rodné příjmení matky nebo jméno domácího mazlíčka. Jednou z částí výzkumu byla analýza 270 milionů jmen extrahovaných z Facebooku. Podle informací z emailových služeb společností AOL, Google, Yahoo! a Microsoft vyplývá, že zhruba 70% uživateli zvolených otázek se zakládá na informacích z reálného světa. Podle výzkumu je pravděpodobnost prolomení bezpečnostních otázek nebezpečně vysoká i při použití brute force útoku podle slovníku, a to bez předchozího výzkumu. Bonneau navrhuje používat série otázek, a v ideálním případě zasílání nového hesla na mobilní telefon registrovaný k účtu.