Pozor na snadné bezpečnostní otázky na webmailech

Novinky | 10.03.10

Jednoduché bezpečnostní otázky, které na mnoha webech potvrzují identitu uživatele, by podle nové studie měly být rychle změněny.





Pozor na snadné bezpečnostní otázky na webmailech


Nová britská studie ukazuje, jak jednoduché je uhodnout některé běžné bezpečnostní otázky, jako je například příjmení matky za svobodna. Průzkum ukazuje, že útočníci mohou jednoduše uhodnout heslo k 1 z 80 účtů.

"Rozhodně jsme nečekali, že to bude tak snadné," říká Josph Bonneau, který studii řídil. Jednoduché bezpečnostní otázky používá řada webových stránek - od bank až po poskytovatele e-mailů. V případě e-mailů například uhodnutí "bezpečnostní" otázky může vyústit v přepsání existujícího hesla - bez toho, aby jej útočník vůbec znal. Z výsledků studie například vyplývá, jak jednoduché je pro členy rodiny či kamarády uhodnout heslo blízké osoby - blízké osoby prý mohou uhodnout celých 17% otázek na různých webových stránkách.

"Pokud věnujete pár hodin hledání na internetu, s celkem velkou pravděpodobností najdete údaje potřebné k zodpovězení jednoduché bezpečnostní otázky," říká Bonneau. "Webmaily nebyly nikdy bezpečné a jakmile se dostanete k e-mailu cizí osoby, můžete tím získat přístup k dalším službám." Problémem se v současnosti zajímá celá řada bezpečnostních firem, které navrhují, aby uživatel před získáním přístupu k účtu musel zodpovědět například tři bezpečnostní otázky, ne jen jednu.

Další možností je zasílání zapomenutého hesla na mobilní telefon. A zajímavým nápadem je také vytvoření skupiny 5 přátel, kteří by v případě ztráty hesla byli kontaktováni a museli by potvrdit totožnost toho kterého uživatele.

Zdroj: BBC














Komentáře