قوقل تحذّر من الاعتماد على الأسئلة الأمنية كإجراء وقائي
بالنسبة لأبل ومعظم مُصَنِّعِي الأجهزة المحمولة الأخرى، هناك العديد من المحاولات منهم لدفع المستخدمين إلى تأمين بياناتهم الخاصة مع القياسات الحيوية – كالبصمة على سبيل المثال -، في حين نجد الغالبية العُظْمَى من الخدمات لا تزال تعتمد على كلمة المرور القديمة القوية. وتستخدم الكثير من المواقع فكرة البيانات التي لا تُنْسَى، إما كوسيلة لتأمين الحسابات من أن تُغْلَق، أو كوسيلة للوصول إلى كلمة المرور المنسيَّة، مثل اسم الوالدة، أو مدينة الولادة، أو اللون المُفَضَّل، أو نحو ذلك.
لكن في أحدث دراسة أجرتها قوقل دلّت على أن نظام سؤال الأمان هو فاشل للغاية، والأمر لا يعود علينا فقط كمستخدمين في سوء اختيار كلمة السر، وإنما لدينا مشكلة حقيقية مع الأجوبة التي نقدمها للأسئلة الأمنية؛ لأنها أجوبة إمَّا من السهل جدًّا على الآخرين تخمينها، أو أنها كُتِبَت بطريقةٍ من الصعب تذكرها فيما بعد.
وكما هو الحال مع كلمات السر، فإن المشكلة مع الأسئلة الأمنية هي أنه لا بُد من وجود التوازن بين قابلية التذكير والأمن. ومشكلة الإجابات إن كانت سهلة تجعلها سهلة التخمين، فمن السهل معرفة أين وُلدت أو ما هو اسم والدتك، والكثير من الناس يجيبون على تلك الأسئلة ببساطة. كما أن هناك نوع من المستخدمين يوحّد الإجابة لجميع الأسئلة، وهذه مشكلة أخرى؛ لأن هناك من الناس من لديه نفس الميل لاستخدام نفس كلمة السر في أكثر من موضع، وبالتالي يستخدمون نفس الإجابات.
وحلَّلَ باحثو قوقل محاولات استعادة كلمة السر لملايين من المستخدمين، ووجدوا أن 40% منهم لم يتمكَّنوا من كتابة الإجابات الصحيحة. وهذا يتعلّق مع فكرة أن الناس لا تُعطي إجابات صادقة، وأن الجواب من المفترض أن يكون غير قابل للتغيير أو النسيان.
ختمت قوقل دراستها بالوصول إلى نتيجة واحدة، وهي أن الأسئلة الأمنية بكل صراحة، مجرد حماقة، وربما لا تزال مفيدة بعض الشيء عند اقترانها بوسائل أخرى، لكن لا ينبغي أن تُستَخْدَمَ وحدها، والأفضل البحث عن بدائل أكثر موثوقية.
هذا هو السبب الذي يجعل قوقل تستخدم الأسئلة الأمنية كملاذ أخير، والاعتماد بدلًا من ذلك على إرسال الأكواد على الرسائل النصية القصيرة في حال نسيان كلمة السر.
المصدر: BGR