Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Чем опасны секретные вопросы



Чем опасны секретные вопросы


Секретные вопросы, на которые Google и многие другие компании спрашивают ответ в рамках процедуры восстановления доступа, рассматриваются как ИБ-экспертами, так и пользователями в больше степени как раздражающий фактор, нежели эффективная мера защиты. Информацию, которая помогает ответить на эти вопросы, зачастую довольно легко найти через профили в соцсетях и на других ресурсах. А в некоторых случаях достаточно и догадки. Как сообщает «Лаборатория Касперского», исследователи из компании Google представили отчет, который иллюстрирует, насколько прост этот процесс для злоумышленников, и, соответственно, насколько ограничены на самом деле возможности секретных вопросов. Например, в Google обнаружили, что в 19,7% случаев хакер может угадать любимое блюдо англоговорящих пользователей всего с одной попытки. А для атакующего, пытающегося взломать аккаунт пользователя из Кореи, в 43% случаев будет достаточно десяти попыток.

При подготовке отчета в Google проанализировали сотни миллионов секретных вопросов, на которые пользователи отвечали в ходе восстановления пароля. Вывод логичен: слишком простые вопросы не обеспечивают достаточной защиты, а слишком трудные бесполезны. Также эксперты обнаружили, что, даже если пользователи прилагают какие-либо усилия, чтобы сделать ответы не такими предсказуемыми, это не имеет значительного эффекта.

«Многие пользователи также предоставляют одинаковые ответы на секретные вопросы, которые, по идее, предлагают довольно высокий уровень безопасности, например, «Каков ваш номер телефона?» или «Каков номер вашей карты часто летающего пассажира?». Мы копнули чуть глубже, и выяснилось, что 37% пользователей намеренно предоставляют ложные ответы на свои вопросы, думая, что благодаря подобной тактике их будет труднее угадать. Тем не менее, последствия бывают довольно неприятными: предоставляя одни и те же ложные ответы, пользователи на самом деле увеличивают вероятность того, что злоумышленник может взломать акаунт», — отметили Эли Бурштейн (Elie Bursztein), возглавляющая исследовательскую группу по вопросам противодействия взломам в Google, и Илан Карон (Elan Caron), инженер-программист.

Согласно результатам исследования, 40% англоговорящих пользователей не могут вспомнить ответ на секретный вопрос, когда это необходимо для восстановления пароля. Стоит признать, что немногие люди могут похвалиться хорошей памятью на такие вещи, и усложнение процесса только усугубляет ситуацию.

«По нашим данным, самый простой для взлома секретный вопрос – это «В каком городе вы родились?». В 79% случаев пользователи смогли вспомнить правильный ответ. Второй пример простого вопроса – «Второе имя (middle name) вашего отца?», ответ на который был готов у 74% пользователей. Соответственно, при десяти попытках угадать ответ злоумышленнику удастся «взломать» этот бастион в 6,9% и 14,6% случаев», — указано в докладе Google.

«Но если пользователям необходимо ответь на оба этих вопроса сразу, разрыв между понятиями оптимальной простоты и достаточной безопасности выглядит резко увеличивается. Вероятность того, что злоумышленник может угадать ответы на оба вопроса с десяти раз, равна 1%, но пользователи тоже вспомнят оба ответа только в 59% случаев. Использование большего количества секретных вопросов – не лучшая идея; из-за этого многие столкнутся с проблемами при восстановлении доступа к своим аккаунтам».

Некоторые веб-сервисы переходят на двухфакторную аутентификацию, в рамках которой система отправляет им SMS с одноразовым кодом. Как отмечают эксперты, это намного более простой и безопасный метод.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

17.01.2020 10:51

На распознавание лиц москвичей потратят еще 1,9 млрд рублей

Власти смогут распознавать не только лица пассажиров и водителей, но и их подозрительное поведение

30.12.2019 20:24

25% россиян сталкивались с фишингом при новогоднем онлайн-шоппинге

Антивирусная компания ESET изучила привычки россиян при онлайн-шопинге, а также оценила возможные риски при осуществлении новогодних покупок в Интернете

30.12.2019 18:50

С портала госуслуг утекли данные 28 тыс. пользователей

Утечка данных могла произойти из-за ошибочной настройки программного обеспечения одного из серверов портала госуслуг

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

17.01.2020 10:51

На распознавание лиц москвичей потратят еще 1,9 млрд рублей

Власти смогут распознавать не только лица пассажиров и водителей, но и их подозрительное поведение

utrennik
utrennik, 24.05.2015 16:07
Это известный факт. Любая возможность обхода пароля может стать лазейкой для взлома аккаунта. В качестве ответа на секретный вопрос рекомендую использовать белиберду из 10+ символов.
Marmot
Marmot, 24.05.2015 14:00
Всё просто: ответ на секретный вопрос должен быть таким, чтобы его невозможно было угадать или подсмотреть в профиле в соцсетях. То есть, по-настоящему СЕКРЕТНЫМ! То, что кроме вас, не знает никто. Можно взять простой вопрос, но ответ должен быть "с подковыркой", например: кличка собаки - Протуберан...
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Чем опасны секретные вопросы
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».