Специалисты по сетевой безопасности задались вопросом: насколько сложно получить доступ к электронной почте пользователя, используя так называемый «секретный вопрос». Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить, таким образом, пароль пользователя.
Для исследования было отобрано 32 обычных пользователя, которым предлагалось выступить в роли подобных злоумышленников. Отгадать ответ удалось примерно пятой части участников. Таким образом, по словам специалистов, более подготовленные взломщики могут эффективно «добывать» пароли пользователей.
Специалисты по защите предлагают совершенно иной способ защиты. Каждому пользователю предлагается завести некоторое количество «доверенных» лиц. В случае если требуется получить пароль от почтового ящика, «доверенные» посылают соответствующий запрос. В ответ им приходят различные фрагменты защитного кода. После этого пользователю остается только собрать все куски вместе и использовать их для восстановления пароля. По словам исследователей, испытания новой системы были достаточно успешными: из 19 участников 17 смогли получить пароль.
Больше новостей и ближе к сути? Заходите на ленту в Телеграм!
Добавляйте CСб в свои источники ЯНДЕКС.НОВОСТИ.