Почему контрольные вопросы для восстановления паролей – плохая идея

Специалисты корпорации Google опубликовали исследование под названием «Секреты, ложь и восстановление учетных записей: уроки использования контрольных вопросов». Их работа камня на камне не оставляет от привычного и общепринятого способа восстановления паролей – контрольных вопросов, отвечая на которые, пользователь подтверждает свою личность.

Причина крайне проста. Чаще всего мы сами успеваем забыть ответы на эти вопросы прежде, чем столкнемся с необходимостью восстановить пароль. Например, один из часто выбираемых пользователями вопросов звучит как «ваше любимое блюдо». Однако ответ на него продиктован исключительно сиюминутными обстоятельствами. И если сегодня вам больше всего нравится пицца, это вовсе не значит, что через неделю любимым блюдом не станет греческий салат. В результате, всего через месяц после выбора пароля и подтверждения его с помощью такого контрольного вопроса 26% пользователей уже не помнят свой ответ. А через 3 месяца их доля возрастает до 50%.

Казалось бы, логика подсказывает, что нужно воспользоваться вопросами, ответы на которые вам хорошо известны и точно не изменятся. Но и тут все непросто. Вы, разумеется, вряд ли забудете имя своего ребенка или название города, в котором родились. Но эта информация известна отнюдь не только вам. А потому, выбирая подобные вопросы в качестве контрольных, вы не только не защищаете себя, но, напротив, ослабляете свою защиту. Кроме того, исследователи обнаружили тут еще одну любопытную ситуацию. Всего 10 попыток угадывания ответа на вопрос «Город, в котором вы родились» хватило, например, чтобы получить доступ к паролям 39% южнокорейских пользователей. Просто потому, что в Южной Корее не так много крупных городов.

Наконец, остается еще один часто используемый вариант. Выбрать любой простой вопрос и выдумать на него ответ, не имеющий отношения к действительности. В этом случае никакие злоумышленники точно не доберутся до вашего пароля. Увы, исследование однозначно показывает: такие выдуманные ответы и самими пользователями забываются еще быстрее, чем даже любимые блюда.