(Bilde: flydragon/Shutterstock.com)

Google: Sikkerhetsspørsmål er ikke sikkert

Å bruke sikkerhetsspørsmål til å få tak i glemte passord er ikke trygt, mener søkegiganten.

Med alle de Internett-baserte tjenestene som finnes nå har de fleste helt sikkert opplevd å glemme passord på en eller flere av tjenestene man bruker. Den vanligste metoden for å få tak i passordene igjen er å benytte sikkerhetsspørsmål som det er meningen at kun brukeren kan vite svaret på.

Søkegiganten Google melder nå på bloggen sin at de har utført en større undersøkelse av hvor sikker denne metoden egentlig er, og resultatet er faktisk ganske nedslående.

Undersøkelsen var en del av Googles tiltak for å bedre folks sikkerhet på nettet, og innebar å analysere intet mindre enn flere hundre millioner sikkerhetsspørsmål som har blitt brukt i millioner av tilfeller hvor folk har mistet eller glemt passordene sine. Deretter undersøkte selskapet sannsynligheten for at hackere kunne har gjettet svarene på spørsmålene.

Noen av funnene til Google. Klikk for større bilde.
Noen av funnene til Google. Klikk for større bilde. Foto: Google

– Ikke sikkert nok

Google kom frem til at slike sikkerhetsspørsmål på ingen måte er sikre nok til å bli brukt alene. Årsaken til dette er i korte trekk at svarene på enkle spørsmål, som mange foretrekker fordi de er lette å huske, ofte kan finnes i offentlig tilgjengelige I informasjonskilder.

I tillegg er det gjerne slik at man ofte kan tenke seg frem til svarene på enkle spørsmål på grunn av kulturelle faktorer, som for eksempel at en bestemt matrett er ekstra utbredt i visse land eller at bestemte navn er svært vanlige i spesifikke områder av verden.

Google fant blant annet ut at en hacker ville ha cirka 20 prosent sjanse for å gjette seg frem til svaret på spørsmålet «hva er din favorittrett?» blant engelskspråkelige brukere på bare ett forsøk. Grunnen til dette er at én spesifikk matrett er en hyppig gjenganger i denne gruppen, nemlig pizza.

Vanskelige spørsmål også problematiske

Man skulle kanskje tro at løsningen på dette problemet er å bruke vanskeligere spørsmål i stedet, men Google fant ut at slike ofte er ubrukelige. Vanskelige spørsmål er nemlig ofte vriene å huske svaret på. Google oppdaget at hele 40 prosent av amerikanske brukere ikke klarte å huske svarene når de hadde behov for å hente passordet.

På bakgrunn av disse funnene anbefaler Google at alle nettsteder hvor folk har brukerkontoer ikke benytter seg av sikkerhetsspørsmål alene, men at man for eksempel bruker SMS-koder som sendes til mobiltelefonen eller på e-post.

Google fant nemlig at brukerne husker slike koder langt oftere enn svar på sikkerhetsspørsmål, og det er også dette Google selv benytter seg av, selv om selskapet også bruker sikkerhetsspørsmål som en siste utvei om de andre metodene ikke fungerer. Om du ønsker mer informasjon kan du lese hele det omfattende forskningsdokumentet til Google.

Lurer du på om du bør bytte passord? Her er de mest brukte passordene som du bør unngå » 

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen