Специалисты создали новую технологию защиты электронной почты

image

Теги: электронная почта, защита

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих.

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих.

В ходе исследования специалисты пытались выяснить, насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос". Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Однако, злоумышленники могут угадать ответ и заполучить таким образом пароль пользователя.

Для исследования было отобрано 32 обычных пользователя, которым предлагалось отгадать ответ на "секретный вопрос". Примерно пятой части участников удалось справиться с этим заданием. Таким образом, по словам специалистов, более подготовленные взломщики могут эффективно "добывать" пароли пользователей.

Специалисты по защите предлагают совершенно иной способ защиты. Каждому пользователю предлагается завести некоторое количество "доверенных". В случае, если требуется получить пароль от почтового ящика, "доверенные" посылают соответствующий запрос. В ответ им приходят различные фрагменты защитного кода. После этого пользователю остается только собрать все куски вместе и использовать их для восстановления пароля.

Исследователи заявляют, что испытания новой системы были достаточно успешными: из 19 участников 17 смогли получить пароль. Для сравнения, обычный метод с использованием "секретного вопроса" позволят добиться эффективности восстановления примерно 80 процентов (в данном случае эффективность - почти 90 процентов).


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
66807
24-06-2009 09:38:00
"Каждому пользователю предлагается завести некоторое количество "доверенных"" ДОВЕРЕННЫХ ЧЕГО? КЛОНОВ? ГИПЕРБОЛОИДОВ ВООРУЖЕННЫХ БЛАСТАРАМИ?
0 |
HEKTO
24-06-2009 10:06:58
Это будет следующий шаг в развитии защиты электронной переписки
0 |
Вася
24-06-2009 12:59:14
Доверенных почтовых ящиков. с одного отправил - прислали часть кода. с другого отправил - прислали еще часть кода. Потом собрал код воедино и применил для восстановления основного мыла. P.S. Капча тоже так думает
0 |
00553
25-06-2009 11:40:45
У меня вопрос для восстановления такой "Дублирующий пароль?" И ответ: ************ всё записано в специальной секретном месте, где-то в районе 57 извилины)))) пока инцидентов забывания не случалось =)))
0 |
Не Москва
24-06-2009 09:39:05
Ну вот ещё один способ собирать сведения - не хочешь регистрироваться в соц. сетях, так тут поведай о своих "доверенных". Капча: 41999
0 |
localhost
24-06-2009 09:41:26
Мдя.. Потом ждём постов типа, Во всём виноваты "Доверенные", или их очень мало!. К велосипеду прикрутили пищялку и фонарик..... Учёные изобрели новый веосипед!. Ура.!
0 |
dred
24-06-2009 09:52:43
В Lotus Domino ужедавно подобная технология присутствует. Там есть люди которые должны подтвердить что человек пароль забыл, их может быть хоть сто. После чего админ получает секретный код который диктует пользователю и вуаля. Ну а тут тоже самое только админа не замешивают.
0 |
 
24-06-2009 09:57:56
У админа есть более интересные занятия, кроме как глупым юзерам секретные коды диктовать.
0 |
mic
24-06-2009 09:58:16
Однако, злоумышленники могут угадать ответ и заполучить таким образом пароль пользователя. Ога, а пароль они также угадать сразу не могут. О контрольном вопросе: "Как твое имя?" речь и не идет.
0 |
Страницы: 1  2  3  4