Jeder Internet-Nutzer kennt die Sicherheitsfragen, die viele Online-Dienste verwenden, um Nutzern erneuten Zugang zu ihrem Konto zu geben, wenn diese ihr Passwort vergessen haben. Doch viele dieser Sicherheitsfragen sind höchst unsicher, wie Google festgestellt hat.
Google hat nach eigenen Angaben viele Sicherheitsfragen samt den Antworten dazu untersucht und anschließend die Wahrscheinlichkeit errechnet hat, mit der Hacker die entsprechenden Antworten erraten können. Die Ergebnisse – bezogen auf den englischsprachigen Raum – kurz zusammengefasst:
Einfache Antworten sind nicht sicher
Hacker haben laut Google eine 19,7-prozentige Chance, mit nur einem Versuch die richtige Antwort englischsprachiger Nutzer auf die Frage „Was ist Ihr Lieblingsessen?” zu treffen. Die Antwort lautet nämlich in 19,7 Prozent der Fälle: „Pizza”. Diese Antwort auf eine Sicherheitsfrage ist also viel zu einfach.
Schwierige Antworten werden leicht vergessen
Doch das genaue Gegenteil, nämlich eine besondere schwierige Antwort, ist auch keine optimale Lösung. Weil die Nutzer hierauf meist die Antwort vergessen. Laut Google erinnern sich nur 22 Prozent beziehungsweise 9 Prozent der englischsprachigen Nutzer in den USA an die Antwort von solch sicheren Fragen wie „Wie lautet die Nummer Ihres Büchereiausweises?” und „Wie lautet Ihre Vielfliegernummer?”.
Mehr Sicherheitsfragen erhöhen die Verwirrung
Werden die beiden einfachsten Frage- und Antwort-Paare „Wie lautet Ihr Geburtsort?” und „Wie lautet der Zweitname Ihres Vaters?” in Kombination gestellt, so liegt zwar die Wahrscheinlichkeit, dass ein Hacker bei zehn Versuchen beide Antworten errät, nur bei einem Prozent, doch erinnern sich auch nur 59 Prozent der Nutzer an beide Antworten.
Die vollständige Untersuchung können Sie hier nachlesen. Hier finden Sie eine deutschsprachige Zusammenfassung.
Google rät
Google empfiehlt deshalb die Zwei-Faktor-Authentifizierung als sicherere Lösung, also beispielsweise das Versenden eines Zugangscodes per SMS. Oder das Hinterlegen von einer alternativen Mail-Adresse, um die Authentizität eines Nutzers zu überprüfen und diesem einen erneuten Zugriff auf ihr Konto zu ermöglichen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.