อาหารที่คุณชอบคืออะไร? ครูคนแรกของคุณชื่ออะไร? สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร?
คุ้นๆ กับคำถามเหล่านี้บ้างรึเปล่า? ถ้าใช่ อาจจะเป็นเพราะว่าคุณใช้ประโยคน่าเบื่อๆ เหล่านี้ในชีวิตจริง หรือไม่ก็ต้องตอบคำถามเพื่อยืนยันตัวตนเมื่อจะเข้าไปใช้งานอีเมล ซึ่งโดยทฤษฎีแล้ว มันมีหน้าที่เพิ่มความปลอดภัยในการใช้งานอีเมล แต่จากการศึกษาล่าสุดของทีมรักษาความปลอดภัยของ Google พวกเขาพบว่ามันไม่ได้ช่วยขนาดนั้น
พวกเขาวิเคราะห์คำถามและคำตอบเหล่านี้จากผู้ใช้งาน Google ที่พยายามจะกู้แอคเคาท์ตัวเองเป็นจำนวนมากกว่าร้อยล้านครั้ง แล้วก็พบว่า คำถามเพื่อความปลอดภัยเหล่านี้ทั้งไม่ปลอดภัย และไม่น่าไว้ใจได้มากพอที่จะใช้เป็นกลไกในการกู้คืนแอคเคาท์เพียงกลไกเดียว
เพราะมันอาจจะง่ายเกินไปที่จะจำได้ (และเดาได้) หรือไม่ มันก็ยากเกินไปที่จะจำได้ (ซึ่งก็แปลว่าลืมได้ง่ายด้วย) ดูเหมือนว่าจะไม่มีทางสายกลางสำหรับมัน
โดยมากแล้ว ผู้ใช้งานก็มักจะใช้คำตอบที่สามารถเดาได้โดยอาศัยความน่าจะเป็น เช่น สำหรับคำถามที่ว่า “อาหารที่คุณชอบคืออะไร?” ในกรณีที่เป็นคนอเมริกัน คำตอบก็อาจจะเป็นพิซซ่า ซึ่งมันก็มีโอกาสจะถูก เพราะร้อยละ 20 ของผู้ใช้งาน Google เลือกใช้คำตอบนี้
นอกจากนี้ ทีมงานยังพบว่าผู้ใช้งานร้อยละ 37 จะตอบมั่วๆ เพื่อให้กระบวนการมันจบเร็วยิ่งขึ้น ผู้ใช้งานที่ใช้ภาษาอังกฤษร้อยละ 40 ไม่สามารถจำได้เลยว่าตัวเองเลือกคำถามอะไรไว้บ้าง และมีผู้ใช้งานเพียงร้อยละ 9 เท่านั้นที่ตอบถูก
ดังนั้น ถ้ามีคำถามไหนที่เดาได้ง่ายเกินไป สิ่งที่ควรจะเป็นคือ มันควรจะเพิ่มคำถามให้มากขึ้นในสเต็ปต่อไป ซึ่งบางระบบก็เป็นแบบนั้น มันจะช่วยให้ผู้ไม่หวังดีที่พยายามจะแอบเข้ามาใช้อีเมลของคุณทำงานได้ยากขึ้น แต่ในขณะเดียวกัน มันก็เพิ่มโอกาสที่ผู้ใช้งานจะจำไม่ได้ด้วย
ทีมวิจัยจาก Google ได้ออกมาพูดถึงกรณีนี้ว่า ควรจะมีระบบยืนยันตัวตนด้วยข้อความ sms ระบบอีเมลสำรอง และอื่นๆ ที่สามารถระบุผู้ใช้งานตัวจริง และควรใช้ระบบคำถามคำตอบเป็นวิธีท้ายๆ หลังจากใช้วิธีอื่นแล้วไม่ได้ผล
ที่มา : Techcrunch