Εύκολη λεία για τους χάκερ αποτελούν πολλοί από τους λογαριασμούς των χρηστών του Ιντερνετ, καθώς οι απαντήσεις που δίνουν για την ανάκτησή τους σε αρκετές από τις ερωτήσεις ασφαλείας είναι εύκολα προβλέψιμες.

Αυτό έδειξε πρόσφατη έρευνα της Google, όταν οι ειδικοί ανέλυσαν εκατοντάδες εκατομμύρια ερωτήσεις – απαντήσεις που είχαν χρησιμοποιηθεί από τους χρήστες για την ανάκτηση των λογαριασμών τους. Είναι χαρακτηριστικό ότι στις πλέον συχνές ερωτήσεις που χρησιμοποιούνται, περιλαμβάνονται το όνομα του αγαπημένου κατοικίδιου του χρήστη, το αγαπημένο του φαγητό ή το πατρικό όνομα της μητέρας του. Ομως σύμφωνα με τους ερευνητές, «οι μυστικές ερωτήσεις πλέον δεν είναι ούτε ασφαλείς ούτε αρκετά αξιόπιστες, ώστε να χρησιμοποιηθούν ως μηχανισμός ανάκτησης ενός λογαριασμού». Οπως εξηγούν, αυτό συμβαίνει επειδή έχουν ένα θεμελιώδες ελάττωμα: «Οι απαντήσεις είναι είτε ασφαλείς είτε εύκολες, αλλά σπάνια και τα δύο».

Επίσης, οι ερευνητές ανακάλυψαν ότι ύστερα από 10 προσπάθειες ένας χάκερ έχει 24% πιθανότητες να μαντέψει την απάντηση των αραβόφωνων χρηστών στο ερώτημα «ποιο είναι το όνομα της πρώτης δασκάλας σας». Ακόμα, έπειτα από 10 προσπάθειες, έχει 21% πιθανότητες να μαντέψει την απάντηση των ισπανόφωνων χρηστών στο ερώτημα «ποιο είναι το μεσαίο όνομα του πατέρα σας». Με τον ίδιο αριθμό προσπαθειών, έχει 39% πιθανότητες να μαντέψει την απάντηση των κορεατών χρηστών στο ερώτημα «σε ποια πόλη γεννηθήκατε» και 43% πιθανότητες να μαντέψει το αγαπημένο τους φαγητό. Πάντως, όπως αναφέρεται στην έρευνα της Google, συχνά οι χρήστες επιλέγουν να δίνουν ψευδείς απαντήσεις. Ομως ούτε κι αυτό θεωρείται ιδιαίτερα ασφαλές, αφού διαπιστώθηκε ότι οι περισσότεροι διάλεγαν τις ίδιες ψεύτικες απαντήσεις (!), με αποτέλεσμα να αυξάνονται έτσι οι πιθανότητες ένας χάκερ να σπάσει τον κωδικό τους.

Από την άλλη πλευρά, φαίνεται ότι οι δύσκολες απαντήσεις δεν χρησιμοποιούνται από τους χρήστες επειδή φοβούνται ότι δεν θα μπορούν να τις θυμηθούν. Οπως επιβεβαιώθηκε, το 40% των αγγλόφωνων Αμερικανών δεν μπόρεσε να θυμηθεί την ερώτηση ασφαλείας όταν τη χρειάστηκε.

Οδηγίες ασφαλείας. Οπως επισημαίνει η Google, οι χρήστες πρέπει να βεβαιώνονται ότι τα στοιχεία ανάκτησης του λογαριασμού τους είναι έγκυρα και σε ισχύ. Παράλληλα συστήνει στους ιδιοκτήτες ιστοσελίδων να χρησιμοποιούν άλλους τρόπους ταυτοποίησης όπως η αποστολή εφεδρικών κωδικών μέσω SMS ή η χρησιμοποίηση εφεδρικών διευθύνσεων e-mails μέσω των οποίων θα διευκολύνεται η ταυτοποίηση και η καθοδήγηση των χρηστών.

Η πίτσα

Σύμφωνα με έρευνα της Google, ένας χάκερ δοκιμάζοντας μόνο μία φορά να παραβιάσει κάποιο λογαριασμό μέσω της ερώτησης ασφαλείας έχει 19,7% πιθανότητες να μαντέψει την απάντηση των αγγλόφωνων χρηστών στο ερώτημα «ποιο είναι το αγαπημένο σας φαγητό» το οποίο, όπως αποδείχτηκε, ήταν η πίτσα!