<b>GLEMT PASSORDET?</b> Det er flere måter å få tilgang til en konto du har glemt passord på. Sikkerhetsspørsmål er ikke den beste av dem, mener Google. Foto: OLE PETTER BAUGERØD STOKKE
GLEMT PASSORDET? Det er flere måter å få tilgang til en konto du har glemt passord på. Sikkerhetsspørsmål er ikke den beste av dem, mener Google. Foto: OLE PETTER BAUGERØD STOKKEVis mer

Sikkerhetsspørsmål ikke så sikre likevel

Det er ikke bare passordene våre som er for dårlige.

Du vet sikkerhetsspørsmålene du enten blir bedt om å lage eller svare på for å gi nettkontoen din et ekstra lag med beskyttelse? Det viser seg at de ikke er så sikre likevel.

Ifølge en ny undersøkelse fra Google er sikkerhetsspørsmål faktisk den minst sikre måten å få tilgang til kontoen dersom du for eksempel glemmer passordet eller blir utestengt, skriver PC Mag.

Enten fordi de er for enkle å huske, og dermed enkle for hackere å gjette, eller for vanskelige å huske, og dermed lette for brukerne å glemme. Noen gyllen middelvei finnes ikke, skriver TechCrunch.

LES OGSÅ: 13 passordsynder du bør unngå

For mange liker pizza

HVOR HEMMELIGE ER DE?: Google undersøkte hvor hemmelige sikkerhetsspørsmål egentlig er. Foto: GOOGLE Vis mer


Funnene kommer etter å ha studert hundrevis av millioner spørsmål og svar fra Google-brukere som har gjenopprettet sine kontoer, skriver Google i et blogginnlegg.

Ikke overraskende viser det seg at de enkle svarene er de minst sikre, gjerne fordi de inneholder ofte kjent eller offentlig tilgjengelig informasjon.

Hvis man gjetter favorittmaten til en engelskspråklig bruker, vil en hacker komme langt på vei ved å gjette «pizza»; nesten 20 prosent av Googles brukere har dette som sitt svar.

Spørsmål om folk og steder skal heller ikke være så sikre, og her vil også kulturelle forskjeller spille inn.

Spørsmålet «Hvilken by er du født i?» skal være enklere å gjette riktig på færre forsøk med en koreansk bruker sammenlignet med en engelskspråklig bruker, grunnet konsentrasjonen av koreansk-språklige brukere i noen få store byer (39 prosent mot 6,9 prosent på ti forsøk), ifølge undersøkelsen.

Ifølge Google har mange brukere også de samme falske svarene på antatt sikre spørsmål som «Hva er telefonnummeret ditt» og «Hva er nummeret til fordelsprogrammet ditt». Og siden de er falske, blir det lettere for hackerne å knekke.

LES OGSÅ: Yahoo lanserer passord-fri innlogging

«Eh, hvilken gul elefant?»

Det er også et problem at mange ikke husker svarene på sikkerhetsspørsmålene sine, rett og slett fordi de er for vanskelige. Hvor moren din gikk på barneskole eller bibliotekkortnummeret ditt? Ikke så lett å komme på i farten, ifølge Google.

Det fikk undertegnede selv nylig erfare da jeg skulle få tilgang til en gammel bankkonto, og jeg over telefon måtte kommet opp med et svar på «Hva er navnet på den gule elefanten?». Flere uker etterpå har jeg fortsatt ikke klart å finne ut hvilken gul elefant det var snakk om ...

Ifølge Google anses «Hva er ditt fars mellomnavn» for å være mindre et sikkert spørsmål enn «Hva var ditt første telefonnummer», likevel var det flere som klarte å huske svaret på førstenevnte; 76 prosent mot 55 prosent.

Ifølge undersøkelsen var hele 40 prosent av de engelskspråklige brukerne i USA som ikke klarte å huske spørsmålene sine i det hele tatt.

Og jo flere spørsmål, jo vanskeligere er det å huske dem - så da spiller det liten rolle i om ett av svarene er lette å gjette.

LES OGSÅ: Google lanserer ekstra passordbeskyttelse

Hva er løsningen?

Ifølge Google er det å unngå å bruke sikkerhetsspørsmål, i hvert fall som eneste gjenopprettingsmulighet, og heller bruke sikkerhetskoder via SMS eller sekundær epost.

Som siste utvei kan sikkerhetsspørmål være en løsning, mener Google.

Det gjelder dog for de som lager innloggingsløsninger. For brukere gjelder det å sørge for å holde kontogjenopprettingsinformasjon så fersk som mulig. Med andre ord, kaster du den gule elefanten, er det på tide å fornye spørsmålet.

LES OGSÅ: Er 123456 virkelig verdens vanligste passord?