Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих.
В ходе исследования специалисты пытались выяснить, насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос". Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Однако, злоумышленники могут угадать ответ и заполучить таким образом пароль пользователя.
Для исследования было отобрано 32 обычных пользователя, которым предлагалось отгадать ответ на "секретный вопрос". Примерно пятой части участников удалось справиться с этим заданием. Таким образом, по словам специалистов, более подготовленные взломщики могут эффективно "добывать" пароли пользователей.
Специалисты по защите предлагают совершенно иной способ защиты. Каждому пользователю предлагается завести некоторое количество "доверенных". В случае, если требуется получить пароль от почтового ящика, "доверенные" посылают соответствующий запрос. В ответ им приходят различные фрагменты защитного кода. После этого пользователю остается только собрать все куски вместе и использовать их для восстановления пароля.
Исследователи заявляют, что испытания новой системы были достаточно успешными: из 19 участников 17 смогли получить пароль. Для сравнения, обычный метод с использованием "секретного вопроса" позволят добиться эффективности восстановления примерно 80 процентов (в данном случае эффективность - почти 90 процентов).
Источник: SecurityLab.ru
|