Так называемые “секретные вопросы” для восстановления пароля, которые указывают при регистрации на любом сайте, на самом деле не защищают от злоумышленников. И взломать пароль можно очень просто. Об этом говорится в последнем исследовании кембриджского ученого Джозефа Бонно.
Реклама спонсора: Если вы собрались построить дом, то ценообразование в строительстве должно быть одной из главных ваших задач. |
Эксперимент показал, что методом простого подбора ответов на вопросы можно легко сломать каждый 80-й аккаунт. В ходе исследования было протестировано 270 тысяч аккаунтов пользователей Facebook. Выяснилось, что для того, чтобы найти необходимую информацию о человеке, достаточно нескольких часов. И это при том, что существует только 3 попытки правильно ответить на “секретный вопрос”, после чего аккаунт будет временно заблокирован.
Обычно информация, которая поможет с ответом на вопрос, может находиться в публичном доступе в интернете, например, то же девичья фамилия матери, которое де-факто является стандартным вопросом-подсказкой. Зачастую пользователи даже не догадываются о том, что подобрать ответ на вопрос можно просто наугад.
Например, люди часто используют вопросы “имя вашей первой учительницы”. Конечно, если вы не одна из учительниц или школьный товарищ этого человека, то вы можете никогда так и не догадаться как зовут учительницу. Но если ее зовут Анна, то подобрать правильный ответ не так уж сложно, учитывая что в мире проживает не одна Анна.
Авторы исследования разочарованы результатами, ведь, по их словам, масштабы этой ситуации довольно значительны. Люди не задумываются о своей безопасности в интернете и используют простые вопросы-подсказки. Напомню, недавно был опубликован список самых популярных паролей. Так, на взлом самых простых из них злоумышленникам понадобится всего несколько секунд.
