Sosyal Medya

Güvenlik/Koruma

Güvenlik soruları ne kadar güvenli?

Unuttuğumuz şifreleri geri almamızı sağlayan güvenlik soruları, gerçekten o kadar güvenli mi?

Unuttuğumuz şifreleri geri almamızı sağlayan güvenlik soruları, gerçekten o kadar güvenli mi?

Sosyal platformlar, alışveriş siteleri ve diğer online mecralardan yararlanabilmemiz için oluşturduğumuz kullanıcı hesaplarının şifrelerini bir süre sonra unutulabiliyoruz. Google tarafından hazırlanan bir araştırmaya göre unutulan şifrelerin hatırlanması veya sıfırlanabilmesi için belirlenen “güvenlik soruları”na verdiğimiz cevaplarla parolamızı geri kazanma yöntemi, pek de güvenli değil.

Geçtiğimiz günlerde Stanford Üniversitesi’nden Joseph Bonneau ve Google çalışanlarının yaptıkları şifre kurtarma denemelerinde, “gizli soru” ile parola sıfırlama seçeneğinin çok düşük bir güvenlik düzeyinde olduğu sonucu ortaya çıktı. Bunun başlıca nedenlerinden biri, güvenlik sorularına verilen cevapların hackerlar tarafından tahmin edilememesi için sahte olarak belirleniyor olması. Araştırmaya dahil kullanıcıların yaklaşık yüzde 37’lik bir kısmı, tahmin edilmesi oldukça güç cevap belirledikleri için kendileri bile cevapları hatırlamakta zorlanıyor.

Güvenlik sorularının zorluk seviyesini arttırarak hesaplarınızın ele geçirilme riskinizi bir nebze de olsa azaltabilirsiniz; bu doğru. Ancak yukarıda da söylediğimiz gibi, şifreyi hatırlamak kadar, güvenlik sorularına verilen sahte cevapları hatırlamak da zor. Bir örnek daha… Uçuş numarası gibi zor bir soru seçeneği belirleyen Google çalışanlarının sadece yüzde 9’u, kısa bir süre sonra bile olsa, doğru cevabı hatırlayabilmiş.

Habere konu araştırmaya göre sorulara doğru cevaplar giren yüzde 63’lük kesim ise, özellikle “doğum yeriniz” veya “en sevdiğiniz yemek nedir” gibi basit soruları seçiyor. Bu da, yapılan birkaç denemeyle çözülüp kullanıcı hesaplarının kötü niyetli kişilerin eline geçmesini sağlayabiliyor.

Şu an için en güvenilir yöntem olarak SMS ile şifre sıfırlama veya e-posta yolu ile yeni şifre belirleme seçenekleri gibi görünüyor. Ama unutmayın; henüz hiçbir yöntem, kusursuz derecede güvenlik sağlayamayacaktır.