xs
xsm
sm
md
lg

Google พบชาวเน็ต 40% ลืมคำตอบของ “คำถามรักษาความปลอดภัย" ที่ตัวเองตั้งไว้

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


ไม่เพียงลืมรหัสผ่าน การสำรวจล่าสุดของกูเกิล (Google) ยังพบว่า ชาวออนไลน์จำนวนไม่น้อยลืมคำตอบสำหรับคำถามรักษาความปลอดภัย หรือ Secret Question ด้วย ถือเป็นข้อสรุปว่าชาวออนไลน์ยังมีจุดอ่อนสูงมากเรื่องการรักษาความปลอดภัยในชื่อบัญชีของตัวเอง

ข้อสรุปของกูเกิลเกิดจากการศึกษาคำตอบ และคำถามรักษาความปลอดภัยจำนวนหลายร้อยล้านคำถามบนโลกออนไลน์ คำถามเหล่านี้มุ่งหวังให้ชาวออนไลน์เลือกตั้งขึ้นเพื่อถามถึงความลับส่วนตัว ซึ่งคำถามคำตอบที่ตรงกับที่ตั้งไว้จะช่วยยืนยันตัวตนได้ในกรณีที่ผู้ใช้ลืมรหัสผ่าน

กูเกิลฟันธงว่า คำถามรักษาความปลอดภัยคือวิธีที่ไม่เหมาะจะใช้เพื่อยืนยันบุคคลในการเข้าสู่บัญชีที่ลืมรหัสผ่าน เนื่องจากการศึกษาพบว่ากว่า 40% ไม่สามารถจำคำตอบของคำถาม secret question ที่ตั้งไว้เมื่อจำเป็นต้องใช้งาน จุดนี้พบว่าส่วนหนึ่งเป็นเพราะชาวออนไลน์พยายามตั้งคำตอบที่เกินคาดเพื่อป้องกันการเดาของนักเจาะระบบ แต่ตัวเองก็หลงลืมคำตอบที่ตั้งไว้

ตัวอย่างเช่น คำถามว่าสถานที่เกิดคือที่ไหน (Where were you born?) ผู้ใช้บางรายตั้งคำตอบว่ามะเขือเทศ (Tomato)

กูเกิลพบว่า คำถามถึงชื่อกลางของพ่อ (Father's middle name?) เป็นคำถามที่ปลอดภัย และมีอัตราการตอบถูกต้องที่สูงกว่าคำถามอื่น สัดส่วนการตอบถูกอยู่ที่ 76% ขณะที่คำถามถึงหมายเลขโทรศัพท์แรก (First phone number?) มีสัดส่วนการตอบถูกเพียง 55% เท่านั้น

การศึกษาของกูเกิลพบว่า ยิ่งคำถามมีความปลอดภัยสูงเท่าใด การจดจำคำตอบก็จะยิ่งยากขึ้นเท่านั้น เช่น คำถามถึงหมายเลขบัตรห้องสมุด (Library card number?) มีผู้ใช้เพียง 22% เท่านั้นที่จดจำได้ ขณะที่คำถามถึงหมายเลขบัตรสะสมไมล์การเิดินทางโดยเครื่องบิน (Frequent flyer number?) มีสัดส่วนการจดจำได้ที่ 9%

นอกจากนี้ กูเกิลยังพบว่า ความสามารถในการจดจำคำตอบของคำถามรักษาความปลอดภัยยังเปลี่ยนแปลงไปตามระยะเวลาด้วย ตัวอย่างเช่น คำถามถึงอาหารจานโปรด (favorite food?) ราว 74% ของผู้ใช้สามารถตอบได้ถูกต้องหลังจากตั้งคำถามไว้ 1 เดือน แต่เมื่อเวลาผ่านไป 3 เดือน สัดส่วนการตอบถูกอยู่ที่ 53% และลดลงเหลือ 47% เมื่อเวลาผ่านไป 1 ปี

ทั้งหมดนี้กูเกิลสรุปว่า การกู้บัญชีที่ลืมรหัสผ่านด้วยการใช้อีเมล หรือการส่งรหัสผ่านโทรศัพท์มือถือนั้นมีสัดส่วนการสำเร็จมากกว่า เหตุผลนี้ทำให้กูเกิลหลีกเลี่ยงการตั้งคำถามกันลืมรหัสผ่านเพียงอย่างเดียว โดยจะเลือกใช้ควบคู่กันไปเพื่อความปลอดภัยที่ดีขึ้น

ผลการศึกษาของกูเกิลตอกย้ำจุดอ่อนเรื่องการตั้งรหัสผ่านของชาวออนไลน์ที่มีการเปิดเผยต่อเนื่องหลายปีก่อนหน้านี้ รายงานในปี 2009 จากกลุ่ม IEEE (Institute of Electrical and Electronics Engineers) พบว่า ชาวออนไลน์จำนวนไม่น้อยตั้งคำตอบสำหรับคำถามรักษาความปลอดภัยไว้ง่ายเกินไป ทำให้นักเจาะระบบสามารถคาดเดาได้ง่าย โดยครั้งนั้นนักวิจัยสามารถเดาคำตอบได้ถูกมากกว่า 10% ของกลุ่มตัวอย่าง

ตัวอย่างเช่น คำถามถึงอาหารจานโปรด (What's your favorite food?) กูเกิลพบว่า ชาวออนไลน์ที่ใช้ภาษาอังกฤษมากกว่า 19.7% ตั้งคำตอบว่าพิซซ่า (pizza)

ในกรณีของผู้ใช้ภาษาอาหรับ กูเกิลพบว่า คำถามถึงชื่อครูคนแรกนั้นคาดเดาได้ง่าย ขณะที่ผู้ใช้ภาษาสเปน คำถามที่คาดเดาได้ง่ายคือ ชื่อกลางของพ่อ และผู้ใช้ภาษาเกาหลีคือคำถามถึงเมืองเกิด

จุดประสงค์ของการสำรวจนี้คือ การรณรงค์ให้ชาวออนไลน์ยอมกรอกหมายเลขเบอร์โทรศัพท์สำหรับลงชื่อใช้บริการ ซึ่งกูเกิลทิ้งท้ายว่า มีความปลอดภัย และเหมาะสมต่อการใช้งานกรณีลืมรหัสผ่านมากกว่า
Google พบชาวเน็ต 40% ลืมคำตอบของ “คำถามรักษาความปลอดภัย" ที่ตัวเองตั้งไว้
Google พบชาวเน็ต 40% ลืมคำตอบของ “คำถามรักษาความปลอดภัย" ที่ตัวเองตั้งไว้
กำลังโหลดความคิดเห็น