文档章节

谷歌:安全问题机制并不如你想象中安全

问题终结者
 问题终结者
发布于 06/21 22:46
字数 612
阅读 13
收藏 0
点赞 0
评论 0

腾讯科技讯 5月25日,如今的你或许已经对许多网站所使用的“安全问题机制”习以为常了,但你真的认为包括“你第一个宠物的名字是什么?”这些问题能够保障你的帐户安全吗?
根据谷歌(微博)安全团队近日公布的安全报告(PDF)内容指出,“安全问题机制”的安全措施甚至还比不上传统密码来的安全。因为通常来说,“安全问题机制”会向登陆者提出一系列非常直白的问题,因此黑客完全可以在十次以内的尝试中破解掉这一安全机制。
谷歌:安全问题机制并不如你想象中安全谷歌:安全问题机制并不如你想象中安全
而且,由于用户通常都会选择非常容易记忆的答案,但这些答案通常已经被广泛使用或者黑客能够通过用户的公开信息来获得,所以这一“安全问题机制”就变得更加形同虚设了。

目前,“安全问题机制”中最常见的问题包括你首个宠物的名字、最喜欢的食物或者你母亲的名字等等。而且,由于复杂问题的答案往往难以记忆,所以用户通常都不愿意进行尝试。与此同时,谷歌还表示在美国有大约40%的英语用户声称自己并不能准确回想起设置的安全问题答案。

那么,谷歌有没有在此份报告中为我们提供什么替代的解决方案呢?

该公司表示,自己并不认为为帐户设置多重“安全问题”就能够加强帐户的安全性,而且这样的做法极有可能让用户自己遗忘答案,并将帐户锁定。此外,谷歌建议网站可以使用通过手机短信、电子邮件帐户验证这些不容易攻破的验证方式来保障用户帐户安全。(汤姆)

原文来自:https://www.linuxprobe.com/google-security-mechanism.html

本文转载自:

共有 人打赏支持
问题终结者
粉丝 10
博文 639
码字总数 79232
作品 0
运维
腾讯发布预警:谷歌AI学习系统存严重安全漏洞

  近日腾讯安全平台部预研团队发现谷歌人工智能学习系统TensorFlow存在严重安全风险,可被黑客利用带来安全威胁,团队已向谷歌报告这一风险并获得致谢,其官方负责人称,考虑到TensorFlow在...

中国机器人
2017/12/18
0
0
微软挖苦Google:黑客都说Windows越来越安全

编者:黑客说 Windows 越来越安全,看来 Google 比黑客还黑。 据国外媒体报道,针对谷歌在内部封杀Windows的做法,微软日前给予回应, 称Windows的安全状况要好于人们的想象。 本周一有报道称...

红薯
2010/06/03
1K
11
Google:这个安卓新漏洞其实没什么大不了

一家以色列安全公司声称在 Linux 内核中发现了一个重大的安全漏洞,它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机;此外,据说近 70% 的 Android 手机和平板也...

oschina
2016/01/26
4.7K
7
谷歌TensorFlow被爆安全漏洞 开发者利益将受严重损害

谷歌TensorFlow被爆安全漏洞 开发者利益将受严重损害,近日,TensorFlow首个安全风险被中国开发者发现。据悉,利用该风险,攻击者可以生成TensorFlow的恶意模型文件,对AI用户进行攻击,对使...

谷歌
2017/12/19
0
0
外媒:移动设备用户应关注的10大安全问题

据国外媒体的报道,来自业内人士的预测称,2014年全球Android设备的出货量将会超过10亿部,而苹果也表示今年将会是iPhone和iPad的丰收之年,很显然,移动设备正在以迅雷不及掩耳之势席卷全球...

oschina
2014/02/18
2.2K
12
科技安全没有保障,无人驾驶汽车怎能开上路?

科技是第一生产力,但科技安全不容忽视。 今年的 315 晚会上,智能硬件安全问题成为了全场焦点。包括大疆无人机在内的 6 类智能硬件均被依次拿上台进行“批斗”。 在晚会现场,节目组做了一个...

行者武松
03/06
0
0
谷歌安全主管:Android 与 iOS 一样安全

说到 Android 操作系统的缺点,也许很多人会第一时间想到“不安全”。因为一直以来,我们总能看到各种各样 Android 智能手机中毒又或者是被恶意软件入侵的事件。不过,谷歌方面对“Android 不...

王练
2016/11/03
2.7K
15
部分 Android 用户仍面临安全威胁 谷歌不再解决

  1月24日,据《华尔街日报》网站报道,谷歌周五承认,该公司不再对部分嵌入其旧版Android操作系统的网页浏览器中的安全漏洞进行修复,此举可能将导致一些Android用户面临黑客的攻击威胁。...

oschina
2015/01/25
2.7K
20
安全专家披露 Google App Engine 漏洞

谷歌的Project Zero项目一向以“90天期限”著名,曾经成功地在微软未发布补丁之前公开Windows系统的漏洞细节和演示代码。但这一次,轮到别人出手了。安全研究机构近日披露Google App Engine...

oschina
2015/05/16
2.1K
6
外媒评出谷歌Chrome优于微软IE的10大理由

据国外媒体报道,浏览器市场的强者争霸战是一场漫长的斗争。Netscape,微软,Opera,Mozilla以及其他许许多多的公司都为了争夺市场主导而竞争。即使现在微软IE是明显的霸主,但谁也无法预料未...

红薯
2011/03/11
1K
10

没有更多内容

加载失败,请刷新页面

加载更多

下一页

实现异步有哪些方法

有哪些方法可以实现异步呢? 方式一:java 线程池 示例: @Test public final void test_ThreadPool() throws InterruptedException { ScheduledThreadPoolExecutor scheduledThre......

黄威
今天
0
0
linux服务器修改mtu值优化cpu

一、jumbo frames 相关 1、什么是jumbo frames Jumbo frames 是指比标准Ethernet Frames长的frame,即比1518/1522 bit大的frames,Jumbo frame的大小是每个设备厂商规定的,不属于IEEE标准;...

六库科技
今天
0
0
牛客网刷题

1. 二维数组中的查找(难度:易) 题目描述 在一个二维数组中(每个一维数组的长度相同),每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序。请完成一个函数,输入...

大不了敲一辈子代码
今天
0
0
linux系统的任务计划、服务管理

linux任务计划cron 在linux下,有时候要在我们不在的时候执行一项命令,或启动一个脚本,可以使用任务计划cron功能。 任务计划要用crontab命令完成 选项: -u 指定某个用户,不加-u表示当前用...

黄昏残影
昨天
0
0
设计模式:单例模式

单例模式的定义是确保某个类在任何情况下都只有一个实例,并且需要提供一个全局的访问点供调用者访问该实例的一种模式。 实现以上模式基于以下必须遵守的两点: 1.构造方法私有化 2.提供一个...

人觉非常君
昨天
0
0
《Linux Perf Master》Edition 0.4 发布

在线阅读:https://riboseyim.gitbook.io/perf 在线阅读:https://www.gitbook.com/book/riboseyim/linux-perf-master/details 百度网盘【pdf、mobi、ePub】:https://pan.baidu.com/s/1C20T......

RiboseYim
昨天
1
0
conda 换源

https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/ conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/conda config --add channels https://mir......

阿豪boy
昨天
1
0
Confluence 6 安装补丁类文件

Atlassian 支持或者 Atlassian 缺陷修复小组可能针对有一些关键问题会提供补丁来解决这些问题,但是这些问题还没有放到下一个更新版本中。这些问题将会使用 Class 类文件同时在官方 Jira bug...

honeymose
昨天
0
0
非常实用的IDEA插件之总结

1、Alibaba Java Coding Guidelines 经过247天的持续研发,阿里巴巴于10月14日在杭州云栖大会上,正式发布众所期待的《阿里巴巴Java开发规约》扫描插件!该插件由阿里巴巴P3C项目组研发。P3C...

Gibbons
昨天
1
0
Tomcat介绍,安装jdk,安装tomcat,配置Tomcat监听80端口

Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。 java程序写的网站用tomcat+jdk来运行...

TaoXu
昨天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部