Понеділок, 26 жовтня 2020

Технології

Добре ковадло не боїться молотка

Секретні питання при реєстрації роблять електронну пошту уразливою

Нове дослідження фахівцями центру Microsoft у Вашингтоні показує, наскільки легко підібрати відповіді на такі питання безпеки для інших людей. Так, в результаті дослідження 32 електронних адрес звичайних користувачів Інтернету волонтерам було запропоновано спробувати здогадатися про можливі відповіді на секретні питання в короткий проміжок часу. У результаті, волонтерам без особливих зусиль вдалося швидко розгадати п'яту частину усіх секретних питань.

Таким чином, незмінно встає питання про те, як же звичайні користувачі Інтернету можуть узабезпечити себе? Microsoft пропонує свій, безпечніший вихід з ситуації, що склалася: покластися на друзів - довірителів, які у разі блокування пошти або рахунку зможуть допомогти.

Як відмічає Рос Андерсон, інженер по безпеці Кембріджського університету, забезпечення безпеки електронної пошти і рахунків є украй важливим, оскільки облік записів електронної пошти часто допомагає зловмисникам отримати доступ до чужих облікових записів, оскільки є послуга нагадування пароля, який може бути присланий на того, що відповідає, необхідний зловмисникам рахунок або електронний ящик.

Таким чином, стверджує він, якщо зловмисник може відновити пароль за допомогою облікового запису електронного грунту, то він без зусиль дістає доступ до засобів на рахунку жертви. Також хакери зламують веб-рахунку шляхом механічного вгадування пароля.

Проте, незважаючи на цей факт, видатні провайдери, такі як AOL, Google, Microsoft і Yahoo продовжують використати секретне питання для того, щоб відновити інформацію про пароль.

Відповідно до нової системи, запропонованої Стюартом Шетчером і Робом Ридером, користувачі повинні вибрати декілька довірених осіб. Якщо користувачеві знадобиться інформація про відновлення пароля, довірені особи отримують сполучення з проханням завантажити відновлення коду. Таким чином, користувач повинен збирати отримані їм від довірених осіб коди для розблокування свого облікового запису.

Група з 19 користувачів Hotmail вирішили на собі випробувати нову систему, при цьому, 17 з них успішно відновили доступ до свого облікового запису Hotmail. Таким чином, 90 відсотків користувачів змогли відновити доступ до пароля, використовуючи нову запропоновану систему, тоді як при використанні системи з секретним питанням лише 80 відсотків користувачів вдало розв'язали виниклу проблему.