Rapport: Sikkerhedsspørgsmål er lette at gætte

I hvert sjette tilfælde er det muligt for en anden person at gætte svaret på de spørgsmål, som bruges som en del af sikkerheden på flere webtjenester.

En person, som du har tillid til, vil statistisk set have 28 procents sandsynlighed for at gætte svaret på ét af de sikkerhedsspørgsmål, som giver adgang til din webmailkonto. Det viser en undersøgelse foretaget af forskere fra Microsoft og Carnegie Mellon University.

Undersøgelsen omfatter forsøg med 130 personer, som blev sat til at svare på de sikkerhedsspørgsmål, som sidste år blev anvendt af AOL, Google, Microsoft og Yahoo.

Personerne blev både målt på, hvor godt de selv var i stand til op til to måneder senere at huske svarene, og hvor gode de var til at gætte andre forsøgspersoners svar, når de blev sat sammen i par.

De personer, som angav, at de ikke ville dele deres adgangskode med deres partner, fik alligevel gættet svaret i 17 procent af tilfældene. For personer, der angav, at de havde tillid til partneren, var det 28 procent, som gættede rigtigt efter fem forsøg.

Samtidig viste undersøgelsen, at de svar, som personerne havde lettest ved at huske, som regel også var de svar, som var lettest for andre at gætte.

Visse webmailtjenester er gået over til at tilbyde brugerne selv at definere deres sikkerhedsspørgsmål. Den metode blev også testet, og her viste resultaterne, at folk ofte valgte spørgsmål, hvor det ville være let for helt fremmede at gætte det rigtige svar.

Populære spørgsmål som, 'hvilket sportshold holder du med' kan eksempelvis gættes ud fra geografiske oplysninger om brugeren eller ved at forsøge sig med de mest populære hold.

Problemet med sikkerhedsspørgsmål er kommet i fokus, efter en studerende sidste år brød ind i den republikanske vicepræsidentkandidat Sarah Palins webmail ved at gætte svaret på spørgsmålet om, hvilket gymnasium Sarah Palin havde sin studentereksamen fra.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Kristensen

Jeg forstår simpelthen ikke meningen med disse sikkerhedsspørgsmål. Hvis man har et sikkert svar, så er det da lige så nemt at glemme svaret som at glemme adgangskoden. Desuden er det drøn irriterende at man ikke kan undlade at have sådan et spørgsmål, når man opretter en mailkonto, og det er ikke altid nemt at gætte ud fra tilmeldingsformularen, at svaret på et sådant spørgsmål fungerer som et password nummer to og derfor skal være svært at gætte.

  • 0
  • 0
Per Erik Rønne

Man kan naturligvis ikke huske et sikkerhedsspørgsmål, medmindre det er noget centralt i ens livshistorie - og så kender familiemedlemmer og andre nok til det.

Men spørgsmål som »Farmors pigenavn« eller »Tropsleder« vil kun få kunne svare på ...

  • 0
  • 0
Esben Madsen

Men spørgsmål som »Farmors pigenavn« eller »Tropsleder« vil kun få kunne svare på ...

medmindre naturligvis det kan findes via google, hvilket bestemt er meget sandsynligt... det ville være bedre f.eks. at tilbyde at man kunne få et link til at ændre koden sendt til en anden mail, en mobiltelefon el. lign...

  • 0
  • 0
Per Erik Rønne

Nu er der vel tale om forskellige niveauer af sikkerhed, afhængig af hvad der er tale om.

Som almindelig bruger af forskellige ting har jeg behov for en anden form for sikkerhed end hvis jeg havde adgang til at affyre atomraketter, og min adgang til netbank kører med skiftende adgangskoder; jeg tror de skifter automatisk hvert minut.

  • 0
  • 0
Log ind eller Opret konto for at kommentere