Afsløring: Så let kan hackere gætte svaret på dit sikkerhedsspørgsmål

Du tager fejl, hvis du tror, at dine onlinekonti er sikret, hvis blot du opretter et sikkerhedsspørgsmål, som kun du kender svaret på. For det er ganske let at gætte, hvad din livret er.

Hvis du er en hyppig bruger af onlinetjenester, har du sikkert ganske ofte mødt de sikkerhedsspørgsmål, som tjenesterne beder dig besvare, for at du på et senere tidspunkt kan identificere dig selv med andet og mere end adgangskoden.

Det kan eksempelvis være et spørgsmål om, hvad dit første kæledyr hed, eller hvad din livret er?

Men den slags sikkerhedsspørgsmål og -svar kan meget være falsk tryghed.

Det skriver to af Googes sikkerhedsfolk, Elie Bursztein og Ilan Caron i et blogindlæg.

Google-folkene forklarer, at de har analyseret flere hundrede millioner af de spørgsmål og svar, der bruges til eksempelvis at gendanne Google-konti for at finde ud af, hvor let det vil være for en hacker at gætte svarene.

Undersøgelsen viser, at sikkerhedsspørgsmålene "hverken er sikre eller pålidelige nok til at blive anvendt som en enkeltstående mekanisme til at gendanne konti."

"Det skyldes, at de lider af en grundlæggende sårbarhed: svarene er enten nogenlunde sikre eller lette at huske - men sjældent begge dele."

Læs også: Derfor kan din 'stærke adgangskode' være totalt usikker - også selvom du får noget andet at vide

Problemet er, som Google skriver, at de svar, der er lettest at huske, også er de mindre sikre.

"Lette svar indeholder ofte almindelig kendte eller offentlig tilgængelige informationer eller er en del af et lille udvalg af mulige svar af kulturelle årsager (eksempelvis almindelige familienavne i nogle lande)."

Så let kan man gætte svarene
Google lister også nogle konkrete resultater fra undersøgelsen, og det er ganske underholdende læsning, fordi det i bund og grund viser, hvor ens vi mennesker tænker og lever.

Eksempelvis vil en hacker med blot et enkelt gæt have 19,7 procents chance for at gætte de engelsk-talende brugeres svar på spørgsmålet: "Hvad er din livret?"

Svaret er i øvrigt pizza, kan Google oplyse.

Med 10 gæt vil en hacker have 24 procent chance for at gætte, hvad arabisk-talende brugeres første lærer hed, og 21 procents chance for at gætte, hvad din fars mellemnavn er, hvis du er fra et spansk-talende land.

Og er man fra Sydkorea, har hackeren med 10 gæt 39 procents chance for at gætte svaret på hvor man er født, og 43 procents chance for at gætte ens livret.

Sms-koder kan være vejen frem
Google-folkene kan også berette, at det ofte er en dårlig idé at vælge falske svar på spørgsmålene, fordi vores relativt ringe kreativitet på det område betyder, at man så vælger et svar, der faktisk er endnu lettere at gætte for hackerne.

Løsningen burde så være, at man bare vælger et sværere spørgsmål - eksempelvis hvor din mor gik i skole? 

Problemet er bare, at 40 procent af de engelsk-talende deltagere i undersøgelsen faktisk ikke kan huske deres svar, når de rent faktisk skal bruge det. 

"Spørgsmål har længe været et grundlæggende element i autentificering og gendannelse af onlinekonti, men med udgangspunkt i disse resultater er det vigtigt for brugere og webside-ejere at tænke sig om en ekstra gang," skriver Google.

Google er selv et af de efterhånden mange selskaber, der er begyndt at inddrage mobiltelefonen til at sikre, at det er den ægte bruger, der forsøger at logge sig ind.

Eksempelvis kan man modtage en sms med en engangsadgangskode, hver gang der skal logges ind på en Google-tjeneste fra en ny maskine.

Det er med til at hindre, at hackere et sted ude i verden kan komme ind på dine konti.

Læs også:

Derfor kan din ‘stærke adgangskode' være totalt usikker - også selvom du får noget andet at vide

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor er dine web-adgangskoder alt for ringe





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud strategy 2020 - fokus på management teknologier til hybrid cloud og multi cloud samt compliance aspektet

På Cloud Strategy 2020 tegner vi billedet af en cloud-verden, der strækker sig langt ud over landegrænserne, og hvor mange valg skal træffes, hvis du skal have fuldt udbytte. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

29. september 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

30. september 2020 | Læs mere


Giv dit salg og kundeservice et løft med Dynamics 365

Microsoft har sat turbo på udviklingen af Dynamics 365, som er stærkere, mere omfattende og mere fleksibel end nogensinde før. Resultatet er et hav af nye muligheder. Både for dig, som allerede bruger dele af Dynamics' ERP-funktionalitet, og for dig som vil høste fordelene af alle de andre smarte funktioner, Dynamics 365-platformen byder på.

06. oktober 2020 | Læs mere






Premium
Anne Marie Engtoft Larsen gør klar til at rejse til USA som Danmarks nye tech-ambassadør: "Jeg har glædet mig helt vildt"
Interview: Om få dage drager Anne Marie Engtoft Larsen til Silicon Valley, hvor hun indtager embedet som Danmarks nye tech-ambassadør. "Mit mandat bliver at at fokusere på, hvordan vi skaber handling," siger hun i sit første interview som Danmarks tech-ambassadør.
Computerworld
Ups!: Gammelt fjernsyn lagde internetforbindelsen ned i hel landsby i halvandet år
I halvandet år var en hel landsby i Wales plaget af elendig bredbåndsforbindelse, som begyndte hver dag klokken syv om morgenen. Teknikere kæmpede med at løse mysteriet, men lige meget hjalp det. Årsagen viste sig at være et brugt tv, som en af byens familier havde taget i brug.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.