文档章节

谷歌:安全问题机制并不如你想象中安全

问题终结者
 问题终结者
发布于 2018/06/21 22:46
字数 612
阅读 15
收藏 0

腾讯科技讯 5月25日,如今的你或许已经对许多网站所使用的“安全问题机制”习以为常了,但你真的认为包括“你第一个宠物的名字是什么?”这些问题能够保障你的帐户安全吗?
根据谷歌(微博)安全团队近日公布的安全报告(PDF)内容指出,“安全问题机制”的安全措施甚至还比不上传统密码来的安全。因为通常来说,“安全问题机制”会向登陆者提出一系列非常直白的问题,因此黑客完全可以在十次以内的尝试中破解掉这一安全机制。
谷歌:安全问题机制并不如你想象中安全谷歌:安全问题机制并不如你想象中安全
而且,由于用户通常都会选择非常容易记忆的答案,但这些答案通常已经被广泛使用或者黑客能够通过用户的公开信息来获得,所以这一“安全问题机制”就变得更加形同虚设了。

目前,“安全问题机制”中最常见的问题包括你首个宠物的名字、最喜欢的食物或者你母亲的名字等等。而且,由于复杂问题的答案往往难以记忆,所以用户通常都不愿意进行尝试。与此同时,谷歌还表示在美国有大约40%的英语用户声称自己并不能准确回想起设置的安全问题答案。

那么,谷歌有没有在此份报告中为我们提供什么替代的解决方案呢?

该公司表示,自己并不认为为帐户设置多重“安全问题”就能够加强帐户的安全性,而且这样的做法极有可能让用户自己遗忘答案,并将帐户锁定。此外,谷歌建议网站可以使用通过手机短信、电子邮件帐户验证这些不容易攻破的验证方式来保障用户帐户安全。(汤姆)

原文来自:https://www.linuxprobe.com/google-security-mechanism.html

本文转载自:

共有 人打赏支持
问题终结者
粉丝 19
博文 1145
码字总数 192387
作品 0
运维
私信 提问
腾讯发布预警:谷歌AI学习系统存严重安全漏洞

  近日腾讯安全平台部预研团队发现谷歌人工智能学习系统TensorFlow存在严重安全风险,可被黑客利用带来安全威胁,团队已向谷歌报告这一风险并获得致谢,其官方负责人称,考虑到TensorFlow在...

中国机器人
2017/12/18
0
0
谷歌TensorFlow被爆安全漏洞 开发者利益将受严重损害

谷歌TensorFlow被爆安全漏洞 开发者利益将受严重损害,近日,TensorFlow首个安全风险被中国开发者发现。据悉,利用该风险,攻击者可以生成TensorFlow的恶意模型文件,对AI用户进行攻击,对使...

谷歌
2017/12/19
0
0
微软挖苦Google:黑客都说Windows越来越安全

编者:黑客说 Windows 越来越安全,看来 Google 比黑客还黑。 据国外媒体报道,针对谷歌在内部封杀Windows的做法,微软日前给予回应, 称Windows的安全状况要好于人们的想象。 本周一有报道称...

红薯
2010/06/03
1K
11
外媒:移动设备用户应关注的10大安全问题

据国外媒体的报道,来自业内人士的预测称,2014年全球Android设备的出货量将会超过10亿部,而苹果也表示今年将会是iPhone和iPad的丰收之年,很显然,移动设备正在以迅雷不及掩耳之势席卷全球...

oschina
2014/02/18
2.2K
12
科技安全没有保障,无人驾驶汽车怎能开上路?

科技是第一生产力,但科技安全不容忽视。 今年的 315 晚会上,智能硬件安全问题成为了全场焦点。包括大疆无人机在内的 6 类智能硬件均被依次拿上台进行“批斗”。 在晚会现场,节目组做了一个...

行者武松
2018/03/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Android 通知Notify

MainActivity { private NotificationManager manager; onCreate() { manager = (NotificationManager)getSystemService(Context.NOTIFICATION_SERVICE); } public void btnNotify(View view......

Coding缘
18分钟前
0
0
Android 人脸识别SDK开发

目前我们的应用内使用了 ArcFace 的人脸检测功能,其他的我们并不了解,所以这里就和大家分享一下我们的集成过程和一些使用心得 集成 ArcFace FD 的集成过程非常简单 在 ArcFace FD 的文档上...

是哇兴哥棒棒哒
19分钟前
0
0
《市场营销》的读后感作文3000字

《市场营销》的读后感作文3000字: 大家好,这是我领读《市场营销》教材的第一篇读书笔记(不了解此事的朋友请阅读和小马宋一起读《市场营销》)。我们这一周阅读的是《市场营销》(以我手里...

原创小博客
23分钟前
1
0
js判断input输入保留正整数和两位小数实现方法

// 均价 checkKeydown(value, e){ this.registerForm.averagePrice = this.changeNumber2(value) }, // 预算 changsoldBudget(value) { this.registerFo......

五个半柠檬
25分钟前
1
0
Kafka+Flink 实现准实时异常检测系统

1.背景介绍 异常检测可以定义为“基于行动者(人或机器)的行为是否正常作出决策”,这项技术可以应用于非常多的行业中,比如金融场景中做交易检测、贷款检测;工业场景中做生产线预警;安防...

架构师springboot
30分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部