文档章节

谷歌:安全问题机制并不如你想象中安全

问题终结者
 问题终结者
发布于 06/21 22:46
字数 612
阅读 14
收藏 0

腾讯科技讯 5月25日,如今的你或许已经对许多网站所使用的“安全问题机制”习以为常了,但你真的认为包括“你第一个宠物的名字是什么?”这些问题能够保障你的帐户安全吗?
根据谷歌(微博)安全团队近日公布的安全报告(PDF)内容指出,“安全问题机制”的安全措施甚至还比不上传统密码来的安全。因为通常来说,“安全问题机制”会向登陆者提出一系列非常直白的问题,因此黑客完全可以在十次以内的尝试中破解掉这一安全机制。
谷歌:安全问题机制并不如你想象中安全谷歌:安全问题机制并不如你想象中安全
而且,由于用户通常都会选择非常容易记忆的答案,但这些答案通常已经被广泛使用或者黑客能够通过用户的公开信息来获得,所以这一“安全问题机制”就变得更加形同虚设了。

目前,“安全问题机制”中最常见的问题包括你首个宠物的名字、最喜欢的食物或者你母亲的名字等等。而且,由于复杂问题的答案往往难以记忆,所以用户通常都不愿意进行尝试。与此同时,谷歌还表示在美国有大约40%的英语用户声称自己并不能准确回想起设置的安全问题答案。

那么,谷歌有没有在此份报告中为我们提供什么替代的解决方案呢?

该公司表示,自己并不认为为帐户设置多重“安全问题”就能够加强帐户的安全性,而且这样的做法极有可能让用户自己遗忘答案,并将帐户锁定。此外,谷歌建议网站可以使用通过手机短信、电子邮件帐户验证这些不容易攻破的验证方式来保障用户帐户安全。(汤姆)

原文来自:https://www.linuxprobe.com/google-security-mechanism.html

本文转载自:

共有 人打赏支持
问题终结者
粉丝 18
博文 892
码字总数 135761
作品 0
运维
私信 提问
腾讯发布预警:谷歌AI学习系统存严重安全漏洞

  近日腾讯安全平台部预研团队发现谷歌人工智能学习系统TensorFlow存在严重安全风险,可被黑客利用带来安全威胁,团队已向谷歌报告这一风险并获得致谢,其官方负责人称,考虑到TensorFlow在...

中国机器人
2017/12/18
0
0
外媒:移动设备用户应关注的10大安全问题

据国外媒体的报道,来自业内人士的预测称,2014年全球Android设备的出货量将会超过10亿部,而苹果也表示今年将会是iPhone和iPad的丰收之年,很显然,移动设备正在以迅雷不及掩耳之势席卷全球...

oschina
2014/02/18
2.2K
12
谷歌TensorFlow被爆安全漏洞 开发者利益将受严重损害

谷歌TensorFlow被爆安全漏洞 开发者利益将受严重损害,近日,TensorFlow首个安全风险被中国开发者发现。据悉,利用该风险,攻击者可以生成TensorFlow的恶意模型文件,对AI用户进行攻击,对使...

谷歌
2017/12/19
0
0
科技安全没有保障,无人驾驶汽车怎能开上路?

科技是第一生产力,但科技安全不容忽视。 今年的 315 晚会上,智能硬件安全问题成为了全场焦点。包括大疆无人机在内的 6 类智能硬件均被依次拿上台进行“批斗”。 在晚会现场,节目组做了一个...

行者武松
03/06
0
0
微软挖苦Google:黑客都说Windows越来越安全

编者:黑客说 Windows 越来越安全,看来 Google 比黑客还黑。 据国外媒体报道,针对谷歌在内部封杀Windows的做法,微软日前给予回应, 称Windows的安全状况要好于人们的想象。 本周一有报道称...

红薯
2010/06/03
1K
11

没有更多内容

加载失败,请刷新页面

加载更多

JeeSite 4.x 树形结构的表设计和用法

有些同仁对于 JeeSite 4 中的树表设计不太了解,本应简单的方法就可实现,却写了很多复杂的语句和代码,所以有了这篇文章。 在 JeeSite 4 中的树表设计我还是相对满意的,这种设计比较容易理...

ThinkGem
15分钟前
10
0
0022-如何永久删除Kafka的Topic

1.问题描述 使用kafka-topics --delete命令删除topic时并没有真正的删除,而是把topic标记为:“marked for deletion”,导致重新创建相同名称的Topic时报错“already exists”。 2.问题复现...

Hadoop实操
18分钟前
0
0
技术工坊|区块链中的p2p网络(上海)

区块链是一个去中心化的系统,每个节点分布在全球各地,那么节点之间是如何自发地组成网络,又如何进行通信的?区块链中的p2p网络算法与bt下载中的p2p网络有什么区别?11月28日,第29期技术工...

HiBlock
23分钟前
1
0
MySQL性能优化之char、varchar、text的区别

在存储字符串时, 可以使用char、varchar或者text类型, 那么具体使用场景呢? 参考下面这个表结构: 1、 char长度固定, 即每条数据占用等长字节空间;适合用在身份证号码、手机号码等定。 ...

hansonwong
26分钟前
0
0
并发编程系列:4大并发工具类的功能、原理、以及应用场景

一:并发工具包 1.并发工具类 提供了比synchronized更加高级的各种同步结构:包括CountDownLatch、CyclicBarrier、Semaphore等,可以实现更加丰富的多线程操作。 2.并发容器 提供各种线程安全...

游人未归
36分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部