Информация, может быть публичной и широко известной - включая девичью фамилию матери или её второе имя (такие данные при «счастливом» для злоумышленника раскладе можно легко найти в Google).
«Секретные» вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от почты, не защищают от злоумышленников - их очень легко подобрать, говорится в результатах исследования кембриджского ученого Джозефа Бонно (Joseph Bonneau). Эксперимент исследователей показал, что путем подбора ответов на вспомогательные вопросы можно взломать каждый 80-ый аккаунт, пишет InternetUA
Исследователи из Кембриджа (Бонно и двое его коллег) проанализировали 270 миллионов экаунтов в Facebook. Выяснилось, что если кто-то хочет взломать почтовый аккаунт другого человека путем подбора ответов на вопрос, ему вполне может хватить нескольких часов для поиска соответствующей информации. И это при условии, что, как правило, почтовая система безопасности предоставляет три попытки ответить на вопрос - а затем временно блокирует аккаунт.
Информация, которую пользователи сообщают в качестве ответов на вспомогательные вопросы во время регистрации аккаунтов, может быть публичной и широко известной - включая девичью фамилию матери или её второе имя (такие данные при «счастливом» для злоумышленника раскладе можно легко найти в Google). Кроме того, пользователи часто не задумываются о том, что подобрать ответ на их вопрос можно просто наугад.
Например, многим кажется хорошим и очень личным вопросом «фамилия первой учительницы», и злоумышленник действительно может не знать ответа (если только почту не собралась взламывать сама учительница или старый школьный товарищ). Вот только если фамилия первой учительницы - миссис Смит, то её можно подобрать, даже не зная правильного ответа, так как в мире живет далеко не одна преподавательница младших классов, которую так зовут.
По словам Бонно, исследователи даже не предполагали, что результаты будут такими грустными. Если учесть, что систему вопросов используют даже банки и другие серьезные учреждения, а к почтовым адресам, как правило, привязаны самые разные сервисы, можно представить себе масштабы бедствия. Стоит отметить, что зачастую вспомогательные вопросы даже не нужны - многие пользователи охотно дарят доступ к своим почтовым ящикам и аккаунтам в социальных сетях, используя пароли вроде «123456».
Ситуацию можно улучшить, считают исследователи, если отказаться от примитивной и, по большому счету, никого не защищающей системы вспомогательных вопросов, используя другие средства. Либо усложнить процесс, заставив пользователя отвечать сразу на несколько вопросов.
Напомним, Джозеф Бонно специализируется на вопросах конфиденциальности и защиты в социальных сетях. Год в ходе эксперимента ему удалось выяснить, что социальные сервисы продолжают хранить изображения, удаленные пользователями.
firstnews.ru: Заместитель председателя Комитета ГД по безопасности и противодействию коррупции, депутат от фракции "Единой России" Александр Хинштейн начинает кампанию по установке к 30-летней годовщине смерти генсека СССР Леонида Брежнева мемориальной доски. Об...
utro-russia.ru: Собираясь в отъезд, убедитесь в том, что за вашей квартирой не подсматривают. С помощью хитроумных жучков злоумышленники добывают самую разную информацию. Обнаружить замаскированные устройства очень трудно, но возможно, если использовать специальное...
belvpo.com: В не совсем простых отношениях, которые складываются в последнее время между США и НАТО с одной стороны и Россией – с другой, не последнюю роль играют государства Восточной Европы, прежде всего, страны Балтии. Основным предметом торможения ...
newsland.ru: Все помнят, наверное, это момент растерянности, разброда, когда весь бывший СССР существовал практически вне законов и правил, без всякой финансовой стабильности и уверенности в завтрашнем дне. Были люди, которые сломались, а были и те, для которых...
firstnews.ru: МИД РФ рекомендует россиянам воздержаться от поездок в Ирак без согласования и проработки вопросов обеспечения безопасности, сообщил официальный представитель российского внешнеполитического ведомства Александр Лукашевич. "Хотели бы обратить внимание...
vz.ru: Начальник главного управления МВД по обеспечению общественного порядка Юрий Демидов рассказал, почему во время массовой акции оппозиции 6 мая для охраны правопорядка были задействованы большие силы полиции. «Во время акции 6 мая мы определили...
firstnews.ru: Более 90 000 сотрудников полиции обеспечат охрану общественного порядка и безопасность выпускников во время празднования традиционного "Последнего звонка", который пройдет в российских школах с 24 по 30 мая 2012 года. Об этом сообщил первый...
utro-russia.ru: Этой весной исполнилось 45 лет советскому государственному знаку качества. Маркетинговый ход "продукция как в СССР" и стилизованная пятиконечная звезда на упаковках встречаются и сейчас. Такая приманка для покупателей отлично работает. Но зачастую эта...
newsru.com: В Федеральной службе охраны (ФСО) задумались о защите детей VIP-чиновников: спецслужба закупает специальные переносные капсулы, способные защитить новорожденных от последствий ядерного взрыва, химической и биологической атаки, сообщают "Известия". Всего...
rusichi-center.ru: "Идея единой Европы от Лиссабона до Владивостока может рассматриваться только в контексте евразийской безопасности", - заявила 23 мая белорусский политолог Ольга Побережная, комментируя проблематику повышения эффективности российской внешней политикиПо...
rnd.cnews.ru: Впервые за почти 100 лет в конструкцию ручной гранаты предложено внести изменения, которые могут сделать это массовое оружие более безопасным в обращении. Первая граната с рычагом и взрывателем с замедлением была представлена военным еще в 1915 году....
vesti.ru: Зачастую маркировка, которую мы видим на упаковках с продуктами питания, совсем не гарантирует их качество. Иногда упаковка вообще не дает нужной информации о товаре, и покупаем мы его на свой страх и риск. Может, стоит вернуть знак качества, который был...
За сутки 71209 посетителей оставили 359 новостей и 11776 комментариев. Сейчас на сайте 1583 посетителя.
Комментарии к новости (4)
Не понятно мне это. А чем, спрашивается, номер телефона не пароль? Поменял номер - поменял пароль. И не забудешь никогда.
нда))))
дауж )))
В этом виноваты сами пользователи и владельцы сервесов. Давно уже стоит сменить ответы на вопросы на более личные. И поставить ограничение на количество символов в пароле.