Hvad gør man, hvis man har glemt sin adgangskode på en hjemmeside? I mange tilfælde er løsningen at besvare et par spørgsmål valgt ved tilmeldingen, som sandsynligvis kun du selv kender. Som hvad din fars mellemnavn er, eller hvad der er din livret.
Men hvor sikkert er det egentlig? Google har lavet en undersøgelse, og konkluderer ud fra den, at det enten er for let for andre at gætte dine svar – eller for svært for dig selv at huske dem.
For eksempel er chancen 19,7% for at angriberne i første forsøg kan gætte, at en engelsktalendes persons foretrukne ret er pizza. Og med lidt flere forsøg til rådighed er chancen for at udpege en koreaners fødeby 39%, og 43% for at gætte vedkommendes livret.
Den indlysende løsning skulle vel så være at have vanskeligere spørgsmål? Næppe. For undersøgelsen viser, at 40% af amerikanerne ikke kan huske svarene på deres egne spørgsmål. For eksempel kunne kun 9% huske deres eget bonusnummer hos flyselskabet.
Og hvis du tilføjer flere spørgsmål, er der helt sikkert en mindre risiko for, at nogen kan gætte dem. Men chancerne for, at du kan bestå din egen test, falder ligledes dramatisk.
Ud fra dette er det næppe overraskende, at Google ikke vil bruge systemet, men i stedet foretrækker at sende engangskoder via SMS eller til en alternativ e-mail-adresse. Alternativt kan du også bruge Google Authenticator og et to-trins-login, hvis du ønsker at sikre din konto endnu bedre. Det er en app til smartphones, der genererer engangs-koder.