多網(wǎng)站為了加強(qiáng)安全往往在密碼以外增加安全問題。但是Google的深度研究表明，這一密碼丟失后的最后一道防線要比預(yù)想的弱。

Google 發(fā)現(xiàn)，安全問題的安全強(qiáng)度之所以弱是因?yàn)楹芏嗳嗽诨卮鸢踩珕栴}時(shí)撒謊，尤其是有好些人(37%)為了讓安全問題更難猜故意提供虛假的答案。但是這樣的行為 產(chǎn)生的副作用是很多人也因此難以第一時(shí)間想起安全問題的答案，尤其是問題非常特別的時(shí)候。Google的統(tǒng)計(jì)表明，約有40%的人回憶不起答案。相比之 下，短信重置密碼的成功率則要高得多，達(dá)到了80%。Google通過對(duì)問題的強(qiáng)度和方便記憶的程度進(jìn)行比較發(fā)現(xiàn)，兼顧安全性和易記性的安全問題幾乎不存 在。比方說，研究發(fā)現(xiàn)“你的飛行常客號(hào)碼是什么”屬于最安全的問題之一，但是選擇這一問題的人只有9%記得自己的號(hào)碼。

研究還發(fā)現(xiàn)針對(duì)安全 問題的攻擊尤其危險(xiǎn)，因?yàn)橛泻芏嘤脩舻拇鸢甘窍嗤?。比方說黑客對(duì)于“喜歡的食品是什么?(英語問題)”這個(gè)問題的一次破解的成功率就達(dá)到了19.7%。 而對(duì)于韓國用戶，“出生城市”這個(gè)問題的10次破解成功率則達(dá)到了39%。(第一個(gè)問題說明西方人的口味單一;第二個(gè)問題則說明韓國地方小 ：))。

Google發(fā)現(xiàn)的第三個(gè)問題是部分安全問題的范疇太過狹隘，從一開始就限制了答案的數(shù)量。比方說“誰是你的超級(jí)英雄”這樣的問題更容易讓用戶忽略掉安全問題。

本文參考了多個(gè)信息來源：static.googleusercontent.com、bgr.com