2080832

Google warnt vor Sicherheits-Fragen für Internet-Dienste

21.05.2015 | 15:33 Uhr |

Viele Internet-Dienste verwenden Sicherheits-Fragen, um einem Nutzer Zugang zu seinem Online-Dienst zu geben, wenn er sein Passwort vergessen hat. Doch diese Sicherheits-Fragen sind sehr problematisch, wie Google warnt.

Jeder Internet-Nutzer kennt die Sicherheitsfragen, die viele Online-Dienste verwenden, um Nutzern erneuten Zugang zu ihrem Konto zu geben, wenn diese ihr Passwort vergessen haben. Doch viele dieser Sicherheitsfragen sind höchst unsicher, wie Google festgestellt hat.

Google hat nach eigenen Angaben viele Sicherheitsfragen samt den Antworten dazu untersucht und anschließend die Wahrscheinlichkeit errechnet hat, mit der Hacker die entsprechenden Antworten erraten können. Die Ergebnisse - bezogen auf den englischsprachigen Raum - kurz zusammengefasst:

Einfache Antworten sind nicht sicher

Hacker haben laut Google eine 19,7-prozentige Chance, mit nur einem Versuch die richtige Antwort englischsprachiger Nutzer auf die Frage „Was ist Ihr Lieblingsessen?" zu treffen. Die Antwort lautet nämlich in 19,7 Prozent der Fälle: „Pizza”. Diese Antwort auf eine Sicherheitsfrage ist also viel zu einfach.

Schwierige Antworten werden leicht vergessen

Doch das genaue Gegenteil, nämlich eine besondere schwierige Antwort, ist auch keine optimale Lösung. Weil die Nutzer hierauf meist die Antwort vergessen. Laut Google erinnern sich nur 22 Prozent beziehungsweise 9 Prozent der englischsprachigen Nutzer in den USA an die Antwort von solch sicheren Fragen wie „Wie lautet die Nummer Ihres Büchereiausweises?" und „Wie lautet Ihre Vielfliegernummer?".

Mehr Sicherheitsfragen erhöhen die Verwirrung

Werden die beiden einfachsten Frage- und Antwort-Paare „Wie lautet Ihr Geburtsort?" und „Wie lautet der Zweitname Ihres Vaters?" in Kombination gestellt, so liegt zwar die Wahrscheinlichkeit, dass ein Hacker bei zehn Versuchen beide Antworten errät, nur bei einem Prozent, doch erinnern sich auch nur 59 Prozent der Nutzer an beide Antworten.

Die vollständige Untersuchung können Sie hier nachlesen. Hier finden Sie eine deutschsprachige Zusammenfassung.

Google rät

Google empfiehlt deshalb die Zwei-Faktor-Authentifizierung als sicherere Lösung, also beispielsweise das Versenden eines Zugangscodes per SMS. Oder das Hinterlegen von einer alternativen Mail-Adresse, um die Authentizität eines Nutzers zu überprüfen und diesem einen erneuten Zugriff auf ihr Konto zu ermöglichen.

0 Kommentare zu diesem Artikel
2080832