แม้ว่าคู่สมรสของคุณไม่รู้จักรหัสผ่านอีเมลของคุณเขาอาจจะรู้ข้อมูลเพียงพอที่จะได้รับ

ในกรณีอื่น ๆ คนแปลกหน้าสามารถประสบความสำเร็จได้ คำตอบสำหรับคำถามบางอย่างซึ่งเป็นวิธีที่พรรครีพับลิรองผู้ท้าชิงประธานาธิบดี Sarah Palin สูญเสียการควบคุมบัญชี Yahoo ของเธอ นักศึกษามหาวิทยาลัยที่ถูกกล่าวหาว่าเป็นผู้บังคับบัญชาบัญชี David Kernell กล่าวว่าการค้นคว้าวิจัยทางออนไลน์ไม่ถึงหนึ่งชั่วโมงเพื่อหาคำตอบที่ถูกต้องสำหรับคำถามด้านความปลอดภัยสำหรับบัญชี Palin

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก Windows PC]

การศึกษาได้พิจารณาคำถามที่ Yahoo, Google, Microsoft และ AOL ใช้ในเดือนมีนาคม 2551 ในการทดสอบครั้งหนึ่งนักวิจัยได้จับคู่คนสองคนเข้าด้วยกันโดยผู้ถือบัญชีอีเมลบอกว่าพวกเขาจะไม่ไว้ใจคนอื่น บุคคลที่มีรหัสผ่าน เมื่อมีคำถามลับของเจ้าของบัญชีผู้อื่นคาดเดาได้ถูกต้อง 17% ของเวลา

ในหมู่คนสองคนที่ไว้วางใจซึ่งกันและกันหนึ่งคู่ค้าสามารถให้คำตอบที่ถูกต้องสำหรับบัญชี Hotmail ได้ถึง 28 เปอร์เซ็นต์ของเวลา การศึกษากล่าวว่าแม้จะมีคำถามที่เขียนขึ้นโดยผู้ใช้ซึ่งเป็นระบบที่ Google มีพนักงานคนแปลกหน้าสมบูรณ์สามารถคาดเดาคำตอบได้ถึง 15 เปอร์เซ็นต์ของเวลาภายในห้าครั้ง

ส่วนหนึ่งของปัญหาก็คือ คำถามมีความอ่อนโยนที่การค้นหาทางอินเทอร์เน็ตสามารถนำรายการรายการทีวีรายการโปรดน้ำอัดลมนักแสดง ฯลฯ มาช่วยในการคาดเดาได้มากขึ้น "สิ่งที่คุณชื่นชอบที่สุดคือทีมกีฬา" การศึกษากล่าวว่า

"ผลของเราไม่ได้ทำให้เรามั่นใจว่าคำถามส่วนบุคคลของวันนี้มีความลับในการรับรองความถูกต้องเพียงพอ" ผู้เขียนได้เขียนไว้ "คนที่ยากที่จะคาดเดามักไม่ค่อยได้รับการคัดเลือกจากผู้ใช้ในตอนแรกและเมื่อได้รับการแต่งตั้งพวกเขาไม่ค่อยมีโอกาสได้รับการจดจำ"

แม้ว่า Yahoo ในครั้งเดียวได้เสนอคำถามที่น่าจดจำที่สุดในช่วงเวลานั้น ผู้เข้าร่วมการศึกษาลืมคำตอบของตนเองภายในหกเดือน ผู้เขียนเขียนว่า Yahoo แทนที่เก้าคำถามตรวจสอบสิทธิ์ส่วนบุคคลทั้งหมดในเดือนกุมภาพันธ์

ไม่มีปัญหาแก้ไขได้ง่าย เว็บไซต์อื่น ๆ ขึ้นอยู่กับการส่งอีเมลไปยังบัญชีของบุคคลเพื่อยืนยันบุคคล แต่เนื่องจากบัญชีอีเมลนั้นต้องได้รับการตรวจสอบจึงทำให้เกิดปัญหา

ทางออกหนึ่งที่สามารถป้องกันการคาดเดาทางสถิติได้ จะเป็นการลงโทษการตอบสนองที่ไม่ถูกต้องขึ้นอยู่กับความนิยมของพวกเขา ขนาดของบทลงโทษที่ผู้เขียนเขียนจะขึ้นอยู่กับโอกาสของผู้ใช้ที่ถูกต้องในการตอบสนองต่อคำตอบที่เป็นที่นิยมหลาย ๆ ก่อนที่จะได้รับคำตอบที่ถูกต้อง

ข้อมูลในการศึกษาชี้ให้เห็นว่าถ้าคนไม่ถูกต้องคาดเดาคำตอบที่เป็นที่นิยมสองคำถาม พวกเขาไม่ค่อยได้รับคำถามที่สามที่ถูกต้อง

นอกจากนี้ผู้เขียนขอแนะนำให้ขจัดคำถามที่คาดเดาได้ทางสถิติมากกว่า 10 เปอร์เซ็นต์ของเวลาเช่น "เมืองที่คุณโปรดปรานที่สุดคืออะไร" พวกเขาได้กำหนดคำตอบไว้อย่างชัดเจนว่าเป็นหนึ่งในห้าคำตอบที่ได้รับความนิยมมากที่สุดจากผู้เข้าร่วมรายอื่นในการศึกษา

กลไกการตรวจสอบสิทธิ์อื่น ๆ อาจเป็น SMS (Short Message Service) ที่ส่งโดยผู้ให้บริการอีเมลไปยังบุคคลอื่น โทรศัพท์มือถือ. แต่ปัญหาดังกล่าวยังก่อให้เกิดคำถามด้านความปลอดภัยเนื่องจากโทรศัพท์ถูกขโมยและสูญหายและการส่งผ่าน SMS มีความกังวลด้านความปลอดภัยพวกเขาเขียนขึ้น

การศึกษาเขียนโดย Stuart Schechter และ A.J. Berheim Brush ของ Microsoft Research และ Serge Egelman จาก Carnegie Mellon University