"Секретные" вопросы не защищают от злоумышленников

image

Теги: пароль, почта, безопасность

"Секретные" вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от почты, не защищают от злоумышленников – их очень легко подобрать, говорится в результатах исследования кембриджского ученого Джозефа Бонно.

"Секретные" вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от почты, не защищают от злоумышленников – их очень легко подобрать, говорится в результатах исследования кембриджского ученого Джозефа Бонно. Как показал эксперимент, путем подбора ответов на вспомогательные вопросы можно взломать каждый 80-ый аккаунт.

В ходе эксперимента было проанализировано 270 миллионов аккаунтов в Facebook. В результате выяснилось, что если кто-то хочет взломать почтовый аккаунт другого человека путем подбора ответов на вопрос, ему вполне может хватить нескольких часов для поиска соответствующей информации. И это при условии, что, как правило, почтовая система безопасности предоставляет три попытки ответить на вопрос – а затем временно блокирует аккаунт.

Информация, которую пользователи сообщают в качестве ответов на вспомогательные вопросы во время регистрации аккаунтов, может быть публичной и широко известной – включая девичью фамилию матери или ее второе имя (такие данные в некоторых случаях можно легко найти в Google). Кроме того, пользователи часто не задумываются о том, что подобрать ответ на их вопрос можно просто наугад.

Например, многим кажется хорошим и очень личным вопросом "фамилия первой учительницы", и злоумышленник действительно может не знать ответа. Однако, если фамилия первой учительницы – миссис Смит, то ее можно подобрать, даже не зная правильного ответа, так как в мире живет далеко не одна преподавательница младших классов, которую так зовут.

По словам Бонно, исследователи даже не предполагали, что результаты будут такими грустными. А если учесть, что систему вопросов используют даже банки и другие серьезные учреждения, и к почтовым адресам, как правило, привязаны самые разные сервисы, можно представить себе масштабы бедствия.


или введите имя

CAPTCHA
Страницы: 1  2  3  
Slon
12-03-2010 14:50:57
Сама система эффективна - неэффективна ее реализация. Т.к. сами вопросы не "секретны", то и ответы на них люди ставят очевидные. Я использую нестандартные вопросы и совсем нестандартные ответы на них, которые Гугль подобрать не поможет
0 |
generator
13-03-2010 02:19:10
ответ: 0-32edldcmtpoe$%@#,vg23ovbkwelcmed
0 |
13-03-2010 10:35:06
дол же бог фамилию твоей матери =)
0 |
wzzh
14-03-2010 17:29:22
Вот теперь поможет...
0 |
lex
15-03-2010 01:40:22
дай номер мыла проверю
0 |
Влад Косичка
12-03-2010 15:01:27
Он еще сильнее погрустнеет, если увидит мониторы большинства пользователей, на которых наклеены яркие разноцветные стикеры с указанием пароля не только к фэйсбуку, но и ко всему остальному. Хомячки непобедимы...
0 |
12-03-2010 15:31:16
научите на монитор удалённо смотреть, чтобы наклейки было видно!
0 |
12-03-2010 16:23:35
Взломай вэб камеру и, есть небольшая вероятность, что сможешь увидеть бумажку с надписью.
0 |
14-03-2010 03:50:17
В офис просто невозможно попасть чужому человеку, согласен. "Нет, сынок, это фантастика".
0 |
Loki
12-03-2010 15:05:43
В тему с Баша: Коннект: Слушай, мож мы родственники? ALEXA: думаешь??? Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери? ALEXA: *енко Коннект: О, у тебя 8 новых писем ) ALEXA: в смысле???
0 |
аццкей_йожег
12-03-2010 16:24:34
блин я щас только въехал в этот диалог
0 |
93205
12-03-2010 18:45:21
Тож не сразу дошло!
0 |
f1xx
12-03-2010 21:29:27
что-то туго у вас
0 |
Int
12-03-2010 16:18:13
У меня секретный вопрос звучит обычно так: "Как обычно". Вот и пусть думают, что я имел в виду. Я-то знаю ответ
0 |
60889
12-03-2010 16:56:19
"пьян"? "фэйл"? "все забываю"? :3
0 |
f1xx
12-03-2010 21:30:36
ну или вариант это же самое на другой раскадке, "задом-наперед" и прочее...ну или в конце-концов просто ответ с другого мыла)
0 |
Int
13-03-2010 11:53:36
Я под "как обычно" имею в виду секретный вопрос, который я обычно использовал А сам вопрос там звучал как-то типа "11.10", только я знаю, что было у меня связано с этой датой. А если на почте стоит выбор только из готовых ответов, я выбираю "фамилию матери", а ответ пишу свой.
0 |
Int
13-03-2010 11:54:27
Да, точную дату я уже забыл, но помню, что там было )
0 |
Илья
12-03-2010 17:07:09
и ещё одно не понятно. Как-то не сочетаются фразы "очень легко подобрать" и "каждый 80-й". А если ещё обратиться к "может хватить нескольких часов для поиска", то я вообще молчу
0 |
Страницы: 1  2  3