Google warnt vor einfachen Sicherheitsfragen

21. Mai 2015 Kategorie: Backup & Security, Google, geschrieben von:

Google Office

Wie kann man oftmals das Passwort zurücksetzen? Richtig, indem man Sicherheitsfragen beantwortet. Doch Google warnt nun in einer ausgesendeten Mitteilung vor dieser Möglichkeit als einzige Sicherheitsstufe. Zu einfach seien die Fragen, sodass Angreifer schnell die Möglichkeit haben, die Sicherheitsfragen zu beantworten, wenn die diese zu einfach zu beantworten sind. Auch komplexe Sicherheitsfragen sind laut der Google-Untersuchung nicht wirklich geeignet, da sich viele Menschen hinterher nicht mehr an die gegebene Antwort erinnern. Hier einmal auszugsweise die Erkenntnisse der Studie in Bezug auf zu einfache Sicherheitsfragen, gefolgt von den Erkenntnissen bei komplizierten Antworten.

  • Hacker haben eine 19,7%ige Chance, bereits mit einem Versuch die richtige Antwort englischsprachiger Nutzer auf die Frage „Was ist Ihr Lieblingsessen?“ zu treffen. (Diese lautet übrigens ‚Pizza‘.)
  • Hacker haben eine beinahe 24%ige Chance, mit zehn Versuchen die Antwort arabischsprachiger Nutzer auf die Frage „Wie lautet der Name Ihres ersten Lehrers?“ zu treffen.
  • Hacker haben eine 21%ige Chance, mit zehn Versuchen die Antwort spanischsprachiger Nutzer auf die Frage „Wie lautet der Zweitname Ihres Vaters?“ zu treffen.
  • Hacker haben eine 39%ige Chance, mit zehn Versuchen die Antwort koreanischsprachiger Nutzer auf die Frage „Wie lautet Ihr Geburtsort?“ zu treffen und eine 43%ige Chance, das Lieblingsessen dieser Nutzer zu erraten.
  • 40 Prozent aller englischsprachigen Nutzer aus den USA konnten sich nicht an die Antworten auf die Sicherheitsfragen erinnern, wenn diese abgefragt wurden. Dagegen konnten sich 80 Prozent dieser Nutzer an die Codes zum Zurücksetzen des Kontos, die ihnen per SMS zugesandt wurden, erinnern. Wurden ihnen die Codes per E-Mail zugesandt, konnten sich 75 Prozent der User an diese erinnern.
  •  An die Antworten auf einige der wohl sichersten Fragen – „Wie lautet die Nummer Ihres Büchereiausweises?“ und „Wie lautet Ihre Vielfliegernummer?“ – erinnern sich nur 22 Prozent bzw. 9 Prozent der Nutzer.
  • Unter englischsprachigen Nutzern in den USA erinnern sich 76 Prozent an die richtige Antwort auf die Frage „Wie lautet der Zweitname Ihres Vaters?“, während sich nur 55 Prozent an die Antwort auf die wahrscheinlich sicherere Frage „Wie lautet Ihre erste Telefonnummer?“ erinnern.

Auch mehrere Fragen sieht Google als ungeeignet an, da mit jeder zusätzlichen Frage die Möglichkeit erhöht wird, dass der Nutzer sich nicht mehr an Antworten erinnert. Eine Lösung? Die hat Google auch teilweise in petto. Zwar verwendet man selber Sicherheitsfragen, doch stellt man diese nur, wenn keine alternative Mail-Adresse oder eine Rufnummer für den SMS-Versand hinterlegt wurde. Ganz uneigennützig ist die Studie von Google freilich nicht, man fordert zeitgleich die Nutzer auf, doch den Sicherheitscheck zu durchlaufen, für den seit circa zwei Wochen auch innerhalb der Google-Dienste geworben wird, sofern man angemeldet ist.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25481 Artikel geschrieben.