نفوذ به حسابهای کاربری با سواستفاده از سؤال‌های امنیتی

شرکت گوگل بعد از هک شدن حساب کاربری میت رامنی (Mitt Romney) که تنها با حدس زدن پاسخ سؤال امنیتی وی انجام شد، آسیب‌پذیری اینگونه سؤالات را تأیید کرد. میت رامنی فرماندار سابق ایالت ماساچو و از نامزدهای اصلی انتخابات ریاست جمهوری آمریکا در سال ۲۰۰۸ بود. سؤال امنیتی حساب کاربری وی بدین شرح بود: «حیوان خانگی موردعلاقه خود چیست؟»

کارشناسان امنیتی شرکت گوگل در حال حاضر به بررسی میلیون‌ها سؤال امنیتی و جواب آنها در حساب‌های کاربری این شرکت پرداختند.

این کارشناسان امنیتی گفتند: «استفاده از سؤال‌های امنیتی به‌عنوان یک مکانیزم بازیابی حساب کاربری نه امنیت کافی دارد و نه قابل‌اعتماد است. استفاده از اینگونه سؤالات یک مشکل اساسی دارد و آن این است که جواب‌های آنها به‌راحتی قابل حدس هستند.»

با توجه به اینکه کاربران برای به خاطر سپردن پاسخ سؤال‌های امنیتی، یک پاسخ آسان انتخاب می‌کنند، هکرها نیز به‌راحتی می‌توانند این پاسخ‌ها را حدس بزنند.
علاوه بر این، 40 درصد از کاربران انگلیسی‌زبان گوگل پاسخ خود به سؤال‌های امنیتی را به یاد نمی‌آورند.

از ایمن‌ترین سؤالات در میان سؤال‌های امنیتی می‌توان به این سؤال اشاره کرد: «اولین شماره تلفن خود چیست؟» که البته پاسخ این سؤال به‌راحتی فراموش می‌شود.

شرکت گوگل درباره این موضوع گزارش داد: «این‌ که پاسخ‌های سؤالات امنیتی از امنیت بالایی برخوردار باشند و درعین‌حال فراموش نشوند، ممکن نیست»
از طرفی شرکت گوگل اظهار داشت که برای حل این مشکل باید از روش‌های دیگر استفاده کرد، به‌عنوان‌مثال به‌وسیله یک کد یا پیام متن، بازسازی حساب کاربری انجام شود.