Так звані “секретні питання” для відновлення паролю, які вказують при реєстрації на будь-якому сайті, насправді не захищають від зловмисників. Про це йдеться в останньому дослідженні кембриджського вченого Джозефа Бонно.

Експеримент показав, що методом простого підбору відповідей на питання можна легко зламати кожен 80-й аккаунт. В ході дослідження було протестовано 270 тисяч аккаунтів користувачів Facebook. З’ясувалося, що для того, щоб знайти необхідну інформацію про людину, достатньо кількох годин. І це при тому, що існує лише 3 спроби правильно відповісти на “секретне питання”, після чого аккаунт буде тимчасово заблокований.

Зазвичай інформація, яка допоможе з відповіддю на питання, може знаходитись у публічному доступі в інтернеті, наприклад, те ж дівоче прізвище матері, яке де-факто є стандартним питанням-підказкою. Найчастіше користувачі навіть не здогадуються про те, що підібрати відповідь на запитання можна просто наздогад.

Наприклад, люди часто використовують питання “ім”я вашої першої вчительки”. Звісно, якщо ви не сама вчителька або шкільний товариш цієї людини, то ви можете ніколи так і не здогадатись ім”я вчительки. Але якщо її звати Ганна, то підібрати правильну відповідь не так вже й складно, враховуючи що на світі проживає не одна Ганна.

Автори дослідження розчаровані результатами, адже, за їх словами, масштаби цієї ситуації досить значні. Люди не задумуються про свою безпеку в інтернеті і використовують прості питання-підказки. Нагадаю, нещодавно було опубліковано список найпопулярніших паролів. Так, на злом найпростіших з них зловмисникам знадобиться всього кілька секунд.