Вопросы безопасности оказались не безопасны!

На прошлой неделе был массово взломан, Данные по меньшей мере 500 миллионов пользователей попали к злоумышленникам. Пострадали и частные лица и компании. Затронуты вопросы безопасности. О пользователях стала известна чуть ли не вся информация: пароли, адреса электронной почте. Вплоть до информации о любимом месте отдыха, улиц, где выросли.

вопросы безопасности

вопросы безопасности

Фиаско Yahoo выдвигает на первый план проблему системы аутентификации. Если вы забыли пароль, то система предлагает вам, кажется идеальный вариант. Вы можете забыть сложный пароль, но девичью фамилию собственной матери, имя кличку любимого кота или город, где родились вы непременно вспомните. А так как имя вашего первого домашнего животного никогда не меняется, ваши ответы на вопросы безопасности могут быть мгновенно скомпрометированы во многих цифровых услугах.

Каждое новое нарушение данных показывает более личную информацию, которая делает проще угадывание информации, что позволяет хакерам получать доступы не только, например к электронной почте, но и к другим службам.

После многих атак на подобные ресурсы, их представители, да и Yahoo, теперь специально отмечает: "Чтобы обеспечить безопасность аккаунта, мы рекомендуем вам отключить ваши вопросы безопасности."

В 2015 году два исследователя безопасности проанализировали слабые стороны подхода и пришли к выводу:

"Секретные вопросы не являются ни безопасной, ни достаточно надежными для использования в качестве автономного механизма восстановления аккаунта”.

Google постепенно отказывается от вопросов безопасности, требуя настроить SMS – текстовые сообщения для восстановления учетной записи. Однако, исходя из последних обследований вопросов безопасности передачи информации через СМС, очевидно, что Google в очередной раз идет на те же "грабли", ухудшая качество своего сервиса и создавая дополнительные трудности своим пользователям.

Переход от вопросов безопасности, не будет легким. Компании должны внедрять альтернативные решения на случай непредвиденных обстоятельств. Например отправка инструкций по сбросу пароля на резервный адрес электронной почты, требуя, чтобы пользователи применяли физический ключ аутентификации или использовали генерируемые в режиме реального времени коды аутентификации из защищенного приложения.

Facebook, например, не позволяет пользователям постоянно обновлять или изменять свои вопросы. То же самое относится и к Amazon Payments. И многие банки, например Банк Америки, TD Bank и Fidelity, по-прежнему в значительной степени зависят от вопросов безопасности в качестве метода восстановления аккаунта.

Лучший способ сделать ответы безопасности более надежными, - использовать случайную последовательность символов вместо предоставления какой-либо значимой информации.



0 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 5 (голосов: 0; средний: 0,00 из 5)
Вы должны авторизоваться, чтобы голосовать за эту запись.
Загрузка...


Новостные метки: ,


Код для блога: Livejournal Livejournal Я.ру Я.ру Livinternet.ru Livinternet.ru

Загружается, подождите...

Для того, чтобы оставить комментарий, Вы должны войти в систему, либо зарегистрироваться. Вход