pievieno facebook

Novērtē rakstu: 12345Atzīme 0 no 0 balsīm

mosties.org

2010. gada 26. marts 22:04 Divas atsauksmes

vai Tavs e-pasta konts ir drošībā?

Šonedēļ Francijā arestēts kāds entuziasts, kas bija ieguvis vadību pār dažādu slavenību «Twitter» kontiem — tai skaitā Britnijas Spīrsas un Baraka Obamas.

Datoruzbrukumi mūsdienās nav nelas neparasts, tomēr šoreiz zīmīgi ir tas, ka paroles urķis bija uzminējis, nevis atlauzis ar kādiem tehniskiem līdzekļiem. 25 gadus vecais francūzis, kas bija izvēlējies sev iesauku «HackerCroll», nekur nestrādā un viņam nav arī īpašu datorzināšanu. Viņš gluži vienkārši bija izmantojis «Twitter» administratoru e-pastu paroļu atgādināšanas vedņus.

Šis gadījums arī citiem liek apdomāt ne tikai paroļu izvēli, bet arī to, cik sarežģītus paroļu atcerēšanās uzdevumus piedāvā mūsu izmantotās sistēmas (piemēram, e-pasts) un kādas atbildes uz slepenajiem jautājumiem mēs izvēlamies.

Vai Tevis izmantotā e-pasta paroli ir iespējams uzminēt?

Standarta risinājums paroles atgādinājumiem ir jautājums ar slepeno atbildi. Taču tas var izrādīties nedroši, jo uz šiem jautājumiem atbildi noskaidrot var būt itin vienkārši.

Piemēram, «Inbox», populārākais Latvijas e-pasta serviss, piedāvā izvēlēties vienu no šādiem jautājumiem:

  • Jūsu mājas dzīvnieka vārds
  • Jūsu pirmās skolas nosaukums?
  • Kas bija jūsu bērnības varonis?
  • Jūsu iecienītākā vecā filma?
  • Kura ir jūsu visiecienītāka [sic!] sporta komanda?
  • Jūsu tēva vārds?
  • Kādas firmas bija jūsu pirmais auto vai velosipēds?
  • Kur jūs pirmo reizi satikāt savu laulāto draugu?

Kā redzams, vairums šo jautājumu, ja vien atbildes ir norādītas precīzi, ir viegli atbildami pēc nelielas izpētes. Veiksmīgas atminēšanas gadījumā Tava e-pasta parole tiks automātiski nomainīta, un urķis iegūs kontroli pār Tavu e-pastu.

«Gmail» situācija ir mazliet labāka. Jautājumi tur ir šādi:

  • Kāds ir jūsu bieži izmantojamā ātrvilciena numurs? (Interesanti, ka britu angļu valodas versijā šis jautājums skan: What is your primary frequent flyer number)
  • Kāds ir jūsu bibliotēkas apmeklētāja kartes numurs
  • Kāds bija jūsu pirmais tālruņa numurs
  • Kāds bija jūsu pirmā skolotāja vārds

(Abos piemēros jautājumzīmju lietojums kā oriģinālā.)

Pozitīvā atšķirība ir tāda, ka šeit var ierakstīt sevis paša sarežģīto jautājumu ar neiespējamo atbildi.

Drošāks variants ir paroles atgādinājuma nolūkiem norādīt sekundāro e-pasta adresi, lai uz to tiktu nosūtīti paroles atjaunošanas norādījumi.

Neizmantojot uzvedinošo jautājumu iespēju (vai arī atbildi uzrakstot tik sarežģītu vai nesakarīgu, ka nav bail to aizmirst pašam), krietni mazinās nesankcionētas minēšanas iespēja — tagad ļaundarim, kas interesējas par Tavu e-pastu, vienīgā iespēja ir minēt paroles, ne vairs atbildes, kas ved pie parolēm. Iespējai norādīt sekundāro e-pasta kontu vajadzētu būt vienam no elementiem, kas nosaka e-pasta pakalpojuma sniedzēja izvēli (nenovērtēti svarīga ir arī pārraidītās informācijas šifrēšana ar HTTPS). «Gmail», piemēram, tādu iespēju piedāvā.

Ar paroļu minēšanu vai tehnisku laušanu, kā zināms, arī mēdz būt brīnumi. Tomēr paroļu drošība, atšķirībā no paroļu atgādinājuma drošības, ir samērā biežs pārrunu tēmats (kaut vai lai pasmīkņātu, ka populārākā parole ir «parole» vai «1234»), turklāt arī pašiem e-pasta pakalpojumu sniedzējiem nereti ir prasības pēc noteikta burtu un skaitļu skaita.

Turpretim vieglas atbildes uz viegliem pārbaudes jautājumiem var izrādīties arī vislabāk aizsargātās sistēmas un apzinīgākā lietotāja Ahilleja papēdis.



— nııtŕø

 Raksturvārdi: , ,

Atsauces (trackbacks)

Ja Tevis uzrakstītā publikācijā ir saite uz šo rakstu un Tu vēlies, lai pie šī raksta parādītos saite uz Tavu publikāciju, šeit vari iegūt adresi, ko iekopēt trackback (ping) lauciņā, kas atrodams kontroles panelī pie Tava raksta.

Atsauces saite:

Divas atsauksmes

Vēl svarīgi dažādiem kontiem lietot dažādas paroles. Kā starpsienas kuģī, lai viens caurums nenogremdē visu.

Šeit viens labs, “apgaismojošs” raksts par paroļu drošību: http://onemansblog.com/2007/03/26/how-id..

Pēteri, tas atgādina par nelaimi, kas var notikt, ja ļaundaris iegūst kāda cilvēka Google konta paroli: viņam uzreiz ir piekļuve e-pastam, kalendāram, tīmekļa žurnālam, un vēl un vēl. Google piedāvājums visu turēt vienuviet ir ērts, bet sanāk, ka visa saimniecība ir aizslēgta ar vienu paroli.



  • Tie, kas māk rakstīt atsauksmes, parasti māk arī lasīt.
Zināšanai:
  1. Visas HTML birkas, izņemot <b></b> (<strong></strong>) un <i></i> (<em></em>), pazudīs. Ja vēlies stilot, lieto textile. Tas nozīmē, ka vari spēlēties ar šādiem un vēl citiem kodiem: _slīpraksts_ *treknraksts* ??citējums?? -dzēsts- +ievietots dzēstā vietā+ ^augšraksts^ ~apakšraksts~ un tā tālāk.
  2. Saites ievietojam šādi: "saites teksts":http://adrese. Vai arī "saites teksts(saites nosaukums, kas parādās, uzbraucot virsū peli)":http://adrese
  3. Bet tā vispār interneta adreses par klikšķināmām saitēm pārvērtīsies pašas no sevis.
  4. Novērtēsim, ka norādīsi e-pasta adresi. Tavu personisko informāciju citiem neizpaudīsim, tā būs pieejama tikai mums.

Meklēšana

Šī diena

  • Nameda, Visvaldis, Ritvaldis

pēdējās atsauksmes

  • Martins: Skaistas bildes – rūpnīcā varētu otikt dažādi kultūras pasākumi, vai kādas filmas fragmentu…
  • Emīlija Māra Roze…: Ticiet vai nē tā ir mana ome un šādi var pārvietoties katru gadu. Kad biju mazāka tiku uz t…
  • anonīmā: Šo rakstu arī laikam sarakstījis kāds vājais vīrietis, jo nav pieticis drosmes parakstīties…
  • Ai Gars: Vai autore pati ir Viktorija, Balva? nesaprotu šitādus anonimus tekstus lai cik tie būtu pa…
  • Daniels: Pēc manām domām tiešām, Slokai vajag jaunu fabriku.
  • Santa: varbūt ieliedz šodienas viedokli un bildes, kas tad nu mums ir mainījies, uz vietas tomēr n…
  • Aiga: Deni2s paldies par adresēm, interesanti ;)

rubrikas

izvēlēts raksts

Lielveikalā pie kases atskanēja bērna bļāviens. Tur kāda ģimene cīnījās ar abu savu atvašu vēlmju domāšanu. Vecākā meita, tā ap gadiem četriem, sēdēja iepirkumu ratiņu sēdeklītī un ar manāmu nicinājumu skatījās apmēram divus gadus vecajā māsā, ko tēvs turēja rokās. Māsa bija tā, kas bļāva pa visu veikalu.

Lasīt tālāk nejauši izvēlēto ierakstu ciešanu nezūdamības likums »

Kustība par negatīvu domāšanu Mosties.org internetā kopš 2002. gada

E-pasts: redakcija-at-mosties-org

Spēks no Pivot

Famfamfam ikonas