Создана новая технология защиты электронной почты

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist.

В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос". Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя.

Для исследования было отобрано 32 обычных пользователя, которым предлагалось выступить в роли подобных злоумышленников. Отгадать ответ на "секретный вопрос" предложенных для взлома учетных записей удалось примерно пятой части участников. Таким образом, по словам специалистов, более подготовленные взломщики могут эффективно "добывать" пароли пользователей. Считается, что именно подобным образом злоумышленник добрался до электронной почты Сары Пэйлин в прошлом году.

Специалисты по защите предлагают совершенно иной способ защиты. Каждому пользователю предлагается завести некоторое количество "доверенных". В случае, если требуется получить пароль от почтового ящика, "доверенные" посылают соответствующий запрос. В ответ им приходят различные фрагменты защитного кода. После этого пользователю остается только собрать все куски вместе и использовать их для восстановления пароля.

По словам исследователей, испытания новой системы были достаточно успешными: из 19 участников 17 смогли получить пароль. Для сравнения, обычный метод с использованием "секретного вопроса" позволят добиться эффективности восстановления примерно 80 процентов (в данном случае эффективность - почти 90 процентов).

 

вообще идея поменять защиту мыл хороша, только ну не таким же способом- если до когото из доверенных не достучишься, фиг получишь свое мыло обратно...накладно как-то
+ некоторым просто мозги приделать надо чтобы у них ничего не воровали-и они, например, пасы 12345 не ставили

 

точно ну еще естьт 123456 и 123456789

 

ага, а если пара доверенных недоступна или кто-то вообще помер - то с мылом можно попрощаться..
русский менталитет велит мне записывать вопрос/ответ на бумажку.
а русская лень заставляет писать в качестве вопроса/ответа asfdsadasdasdasd

 

Это нормальная Русская лень)

 

А ВЫ помните свой секретный вопрос и ответ на него?
))

 

у меня секретный вопрос является паролем. так что ломать долго будут... у меня пароль 11 символов в том числе и знаки препинания. кто хочет сбрутить мой ящик?Оо

 

делать нечего брутить на такой пароль сумасшедший, есть миллиадр способов, и ты даже не узнаешь , оставив кому-то пароль =)
я одно поняла- ни в кое случае не ставьте на все 1 пасс- иначе когда он засветится-потеряете все. (ну или 2 паса, ну или 3)))))

 

Почтовые ящики не обязательно взламывать методом брута

 

он наверное нам не поверит)

 

Да а если подзабыть этот пасс из 11 символов)

 

Лажа какая-то

 

Я что то не асилил этот кусок.. что значит смогли получить только 17 из 19?? А остальные двое что? не смогли воедино все составить? Забывать то вроде тут нечего.. а ну только если тех кого назначил доверенными..