陶子中／綜合報導

許多網站使用的密碼安全提示功能其實不安全。Google近日發表研究報告指出，密碼提示機制其實可以從瞭解你的生活習慣，甚至猜測高機率重複的答案來破解。並建議選擇利用手機簡訊的「二階段認證」，才能確實提升資安防護。

「你就讀的國小是？」這類密碼安全提示的問題，對大部分網友來說並不陌生，有些網站甚至強制執行這項機制。或許你也曾警覺這種機制其實並不保險，乾脆填入一串亂碼當作放棄這項功能，但這些都不能降低被入侵的風險。

Google現在證實你的疑慮，像是英語系使用者就有19.7%的使用者會在「你最愛的食物？」填寫Pizza；高達24%的阿拉伯語系使用者則會選擇「你第一位老師的名字」來回答。如果大家都信任並確實填寫的話，那麼只要在現實和網路環境中稍作調查，破解這些問題其實並不難，更不用說「母親的姓氏」或「最愛的國家」等答案極為侷限的問題了。

此外，這類機制也會搭配填寫電子郵件後回覆密碼的功能，則是另一種不安全的存在。因此還是勸告大家，現在開始檢查各類帳號，儘量改用二階段認證為你的資安把關。資料來源：Google Online Security Blog

文章來源：https://tw.tech.yahoo.com/news/%E4%BD%A0%E6%9C%80%E6%84%9B%E7%9A%84%E9%A3%9F%E7%89%A9%E6%98%AF-%E5%AF%86%E7%A2%BC%E6%8F%90%E7%A4%BA%E5%85%B6%E5%AF%A6%E4%B8%8D%E5%AE%89%E5%85%A8-105900833.html