Секретные вопросы при регистрации делают электронную почту уязвимой

Исследование Microsoft показывает, что посторонние люди могут легко угадать ответы на вопросы, которыми люди обеспечивают свою безопасность при регистрации почтового ящика в сети.

Каков ваш секретный вопрос? Ваша девичья фамилия? Ваш первый питомец? Для многих людей ответы именно на эти вопросы ассоциируются с абсолютной безопасностью и защищённостью их почты или различных счетов в случае, если они вдруг забудут пароль.

Новое исследование специалистами центра Microsoft в Вашингтоне показывает, насколько легко подобрать ответы на такие вопросы "безопасности" для других людей. Так, в результате исследования 32 электронных адресов обычных пользователей Интернета волонтёрам было предложено попытаться догадаться о возможных ответах на секретные вопросы в короткий промежуток времени. В итоге, волонтёрам без особого труда удалось быстро разгадать пятую часть всех секретных вопросов.

Таким образом, неизменно встаёт вопрос о том, как же обычные пользователи Интернета могут обезопасить себя? Microsoft предлагает свой, более безопасный выход из сложившейся ситуации: положиться на друзей – доверителей, которые в случае блокирования почты или счёта смогут помочь.

Как отмечает Росс Андерсон, инженер по безопасности Кембриджского университета, обеспечение безопасности электронной почты и счетов является крайне важным, поскольку учёт записей электронной почты часто помогает злоумышленникам получить доступ к чужим учётным записям, так как есть услуга напоминания пароля, который может быть прислан на соответствующий, необходимый злоумышленникам счет или электронный ящик.

Таким образом, утверждает он, если злоумышленник может восстановить пароль с помощью учётной записи электронной почвы, то он без труда получает доступ к средствам на счёте жертвы. Также хакеры взламывают веб-счета путём механического угадывания пароля.

Тем не менее, несмотря на этот факт, крупнейшие провайдеры, такие как AOL, Google, Microsoft и Yahoo продолжают использовать секретный вопрос для того, чтобы восстановить информацию о пароле.

В соответствии с новой системой, предложенной Стюартом Шетчером и Робом Ридером, пользователи должны выбрать несколько доверенных лиц. Если пользователю понадобится информация о восстановлении пароля, доверенные лица получают сообщение с просьбой загрузить восстановление кода. Таким образом, пользователь должен собирать полученные им от доверенных лиц коды для разблокировки своей учетной записи.

Группа из 19 пользователей Hotmail решили на себе испробовать новую систему, при этом, 17 из них успешно восстановили доступ к своей учетной записи Hotmail. Таким образом, 90 процентов пользователей смогли восстановить доступ к паролю, используя новую предложенную систему, в то время как при использовании системы с секретным вопросом лишь 80 процентов пользователей удачно решили возникшую проблему.

Просмотров: 1845