Информация, может быть публичной и широко известной - включая девичью фамилию матери или её второе имя (такие данные при «счастливом» для злоумышленника раскладе можно легко найти в Google).
«Секретные» вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от почты, не защищают от злоумышленников - их очень легко подобрать, говорится в результатах исследования кембриджского ученого Джозефа Бонно (Joseph Bonneau). Эксперимент исследователей показал, что путем подбора ответов на вспомогательные вопросы можно взломать каждый 80-ый аккаунт, пишет InternetUA
Исследователи из Кембриджа (Бонно и двое его коллег) проанализировали 270 миллионов экаунтов в Facebook. Выяснилось, что если кто-то хочет взломать почтовый аккаунт другого человека путем подбора ответов на вопрос, ему вполне может хватить нескольких часов для поиска соответствующей информации. И это при условии, что, как правило, почтовая система безопасности предоставляет три попытки ответить на вопрос - а затем временно блокирует аккаунт.
Информация, которую пользователи сообщают в качестве ответов на вспомогательные вопросы во время регистрации аккаунтов, может быть публичной и широко известной - включая девичью фамилию матери или её второе имя (такие данные при «счастливом» для злоумышленника раскладе можно легко найти в Google). Кроме того, пользователи часто не задумываются о том, что подобрать ответ на их вопрос можно просто наугад.
Например, многим кажется хорошим и очень личным вопросом «фамилия первой учительницы», и злоумышленник действительно может не знать ответа (если только почту не собралась взламывать сама учительница или старый школьный товарищ). Вот только если фамилия первой учительницы - миссис Смит, то её можно подобрать, даже не зная правильного ответа, так как в мире живет далеко не одна преподавательница младших классов, которую так зовут.
По словам Бонно, исследователи даже не предполагали, что результаты будут такими грустными. Если учесть, что систему вопросов используют даже банки и другие серьезные учреждения, а к почтовым адресам, как правило, привязаны самые разные сервисы, можно представить себе масштабы бедствия. Стоит отметить, что зачастую вспомогательные вопросы даже не нужны - многие пользователи охотно дарят доступ к своим почтовым ящикам и аккаунтам в социальных сетях, используя пароли вроде «123456».
Ситуацию можно улучшить, считают исследователи, если отказаться от примитивной и, по большому счету, никого не защищающей системы вспомогательных вопросов, используя другие средства. Либо усложнить процесс, заставив пользователя отвечать сразу на несколько вопросов.
Напомним, Джозеф Бонно специализируется на вопросах конфиденциальности и защиты в социальных сетях. Год в ходе эксперимента ему удалось выяснить, что социальные сервисы продолжают хранить изображения, удаленные пользователями.
newstube.ru: Областное управление Госадмтехнадзора проводит операцию «Кровля». С начала зимы инспекторы регулярно выявляют школы, которые не избавились от наледи на карнизах. Мера эта оказывается вполне действенной.
russia.ru: Почему тема детского Интернета сейчас становится самой главной? Какие тенденции развития безопасного Интернета появились за последний год? Комментарий Сергея Плуготаренко, директора РАЭК.
belvpo.com: Белорусское руководство собирается повысить размер денежного довольствия своих военнослужащих за счет отдельных направлений сотрудничества Беларуси и России. «У двух стран практически общая армия и стоящие перед ней задачи. Но размер денежного ...
belvpo.com: В оценках современной военно-политической обстановки в глаза бросается интересная деталь – ряд «военных аналитиков» все чаще склоняется к той точке зрения, что крупномасштабной войны не предвидится, поэтому вооруженные силы должны ...
theanonymous.ru: Хакеры из групы «Anonymous» получили доступ к личной информации более 150 офицеров полиции, которая хранилась на старом веб-сайте Ассоциации офицеров полиции Западной Вирджинии и опубликовали все данные в сети интернет, сообщает...
grtribune.ru: Мэр Москвы Сергей Собянин на расширенном заседании коллегии главного следственного управления Следственного комитета РФ по Москве заявил, что в нынешнем году в городе будет создана самая современная система видеонаблюдения. «В течение этого года...
vz.ru: Ближайшая перспектива усиления флота – принятие на вооружение атомных подлодок, оснащенных твердотопливной стратегической ракетой «Булава», среднесрочная – создание неатомных подлодок с воздухо-независимой силовой установкой,...
russia.ru: Какие социальные группы в интернете нуждаются в защите? Как быть с вредной информацией, и возможно ли избавиться от неё насовсем? Рассказывает Марк Твердынин, председатель правления РОЦИТ.
oko-planet.su: Вашингтон не возражает против предоставления нынешнему президенту Сирии Башару Асаду политического иммунитета, в рамках соглашения по урегулированию внутрисирийского конфликта, заявил посол США в Алжире Генри Инчер. «Не будет вреда в том, чтобы...
newstube.ru: Об этом Дмитрий Медведев заявил на расширенном заседании коллегии Федеральной службы безопасности. Президент отдельно остановился на внутренних и внешних угрозах и поручил ФСБ противодействовать промышленному шпионажу.
publicpost.ru: Польза от вебкамер может быть в тех регионах России и на тех участках, где аномально высокая явка и якобы высокий процент за дейстующую власть. Вебкамера легко может показать число тех, кто был на участке. И это число легко сверить с числом тех, кто...
newsru.com: Процесс вооружения основанных президентом Дмитрием Медведевым войск Воздушно-космической обороны России осложняется - принято решение еще на два года отложить разработку нового российского зенитного ракетного комплекса С-500. Таким образом, в армию этот...
За сутки 96510 посетителей оставили 533 новости и 17862 комментария. Сейчас на сайте 556 посетителей.
Комментарии к новости (4)
Не понятно мне это. А чем, спрашивается, номер телефона не пароль? Поменял номер - поменял пароль. И не забудешь никогда.
нда))))
дауж )))
В этом виноваты сами пользователи и владельцы сервесов. Давно уже стоит сменить ответы на вопросы на более личные. И поставить ограничение на количество символов в пароле.