IT-Studie: Geheime Fragen sind gar nicht geheim

SecurityFalls mal das Passwort in Vergessenheit gerät – angesichts von Myriaden Kundenkonten und Nutzeraccounts gar nicht so selten – darf man bei den meisten Betreibern geheime Sicherheitsabfragen nebst Antwort hinterlegen. Eine unsichere Sache.

In einer praktischen Versuchsreihe fand die Carnegie Mellon University heraus, dass 28 Prozent der Leute im normalen Umfeld/Bekanntenkreis die Antwort auf Ihre „geheime Frage“ auf Anhieb richtig erraten konnten. Selbst bei Bekannten, die der Accountinhaber gar nicht mag (und ihnen schon mal gar nicht vertraut), schafften es 17 Prozent der Kandidaten prompt, die richtige Antwort zu nennen.
Diese Sicherheitsfragen sind demnach deutlich unsicherer als die eigentlichen Passwörter. Klar, wird ja meist auch bloß nach Lieblingsfarbe, -film oder dem Mädchennamen der Mutter gefragt… [rm]

[Slashdot]

Dieser Beitrag wurde unter intertubes abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s