pievieno facebook

Novērtē rakstu: 12345Atzīme 0 no 0 balsīm

mosties.org

2010. gada 26. marts 22:04 Divas atsauksmes

vai Tavs e-pasta konts ir drošībā?

Šonedēļ Francijā arestēts kāds entuziasts, kas bija ieguvis vadību pār dažādu slavenību «Twitter» kontiem — tai skaitā Britnijas Spīrsas un Baraka Obamas.

Datoruzbrukumi mūsdienās nav nelas neparasts, tomēr šoreiz zīmīgi ir tas, ka paroles urķis bija uzminējis, nevis atlauzis ar kādiem tehniskiem līdzekļiem. 25 gadus vecais francūzis, kas bija izvēlējies sev iesauku «HackerCroll», nekur nestrādā un viņam nav arī īpašu datorzināšanu. Viņš gluži vienkārši bija izmantojis «Twitter» administratoru e-pastu paroļu atgādināšanas vedņus.

Šis gadījums arī citiem liek apdomāt ne tikai paroļu izvēli, bet arī to, cik sarežģītus paroļu atcerēšanās uzdevumus piedāvā mūsu izmantotās sistēmas (piemēram, e-pasts) un kādas atbildes uz slepenajiem jautājumiem mēs izvēlamies.

Vai Tevis izmantotā e-pasta paroli ir iespējams uzminēt?

Standarta risinājums paroles atgādinājumiem ir jautājums ar slepeno atbildi. Taču tas var izrādīties nedroši, jo uz šiem jautājumiem atbildi noskaidrot var būt itin vienkārši.

Piemēram, «Inbox», populārākais Latvijas e-pasta serviss, piedāvā izvēlēties vienu no šādiem jautājumiem:

  • Jūsu mājas dzīvnieka vārds
  • Jūsu pirmās skolas nosaukums?
  • Kas bija jūsu bērnības varonis?
  • Jūsu iecienītākā vecā filma?
  • Kura ir jūsu visiecienītāka [sic!] sporta komanda?
  • Jūsu tēva vārds?
  • Kādas firmas bija jūsu pirmais auto vai velosipēds?
  • Kur jūs pirmo reizi satikāt savu laulāto draugu?

Kā redzams, vairums šo jautājumu, ja vien atbildes ir norādītas precīzi, ir viegli atbildami pēc nelielas izpētes. Veiksmīgas atminēšanas gadījumā Tava e-pasta parole tiks automātiski nomainīta, un urķis iegūs kontroli pār Tavu e-pastu.

«Gmail» situācija ir mazliet labāka. Jautājumi tur ir šādi:

  • Kāds ir jūsu bieži izmantojamā ātrvilciena numurs? (Interesanti, ka britu angļu valodas versijā šis jautājums skan: What is your primary frequent flyer number)
  • Kāds ir jūsu bibliotēkas apmeklētāja kartes numurs
  • Kāds bija jūsu pirmais tālruņa numurs
  • Kāds bija jūsu pirmā skolotāja vārds

(Abos piemēros jautājumzīmju lietojums kā oriģinālā.)

Pozitīvā atšķirība ir tāda, ka šeit var ierakstīt sevis paša sarežģīto jautājumu ar neiespējamo atbildi.

Drošāks variants ir paroles atgādinājuma nolūkiem norādīt sekundāro e-pasta adresi, lai uz to tiktu nosūtīti paroles atjaunošanas norādījumi.

Neizmantojot uzvedinošo jautājumu iespēju (vai arī atbildi uzrakstot tik sarežģītu vai nesakarīgu, ka nav bail to aizmirst pašam), krietni mazinās nesankcionētas minēšanas iespēja — tagad ļaundarim, kas interesējas par Tavu e-pastu, vienīgā iespēja ir minēt paroles, ne vairs atbildes, kas ved pie parolēm. Iespējai norādīt sekundāro e-pasta kontu vajadzētu būt vienam no elementiem, kas nosaka e-pasta pakalpojuma sniedzēja izvēli (nenovērtēti svarīga ir arī pārraidītās informācijas šifrēšana ar HTTPS). «Gmail», piemēram, tādu iespēju piedāvā.

Ar paroļu minēšanu vai tehnisku laušanu, kā zināms, arī mēdz būt brīnumi. Tomēr paroļu drošība, atšķirībā no paroļu atgādinājuma drošības, ir samērā biežs pārrunu tēmats (kaut vai lai pasmīkņātu, ka populārākā parole ir «parole» vai «1234»), turklāt arī pašiem e-pasta pakalpojumu sniedzējiem nereti ir prasības pēc noteikta burtu un skaitļu skaita.

Turpretim vieglas atbildes uz viegliem pārbaudes jautājumiem var izrādīties arī vislabāk aizsargātās sistēmas un apzinīgākā lietotāja Ahilleja papēdis.



— nııtŕø

 Raksturvārdi: , ,

Atsauces (trackbacks)

Ja Tevis uzrakstītā publikācijā ir saite uz šo rakstu un Tu vēlies, lai pie šī raksta parādītos saite uz Tavu publikāciju, šeit vari iegūt adresi, ko iekopēt trackback (ping) lauciņā, kas atrodams kontroles panelī pie Tava raksta.

Atsauces saite:

Divas atsauksmes

Vēl svarīgi dažādiem kontiem lietot dažādas paroles. Kā starpsienas kuģī, lai viens caurums nenogremdē visu.

Šeit viens labs, “apgaismojošs” raksts par paroļu drošību: http://onemansblog.com/2007/03/26/how-id..

Pēteri, tas atgādina par nelaimi, kas var notikt, ja ļaundaris iegūst kāda cilvēka Google konta paroli: viņam uzreiz ir piekļuve e-pastam, kalendāram, tīmekļa žurnālam, un vēl un vēl. Google piedāvājums visu turēt vienuviet ir ērts, bet sanāk, ka visa saimniecība ir aizslēgta ar vienu paroli.



Meklēšana

Šī diena

  • Maruta, Alda

pēdējās atsauksmes

  • Viktors: Ka man nav ko darīt man nužna palīdzīb matenē
  • Edijs: Ja mums ir foto un video materiāli, kur redzams, kā Koperfīlds pazudina brīvības statuju, ko tad tas …
  • Vitolds: Viena no skaistākajām vietām Latvijā!
  • keip: Tas links vairs nedarbojas tādēļ lietojiet šo :) https://www.youtube.com/w atch?v=Z_oDMXi-Qeg
  • agnese: sveiki es mekleju otru pusiti,mans nr 28928321zz atbildu uz sms zvaniet kuriem ir zz velams no valmi…

izvēlēts raksts

Viņš ir miris. Par to tagad zina visa pasaule. Un mēs to skatāmies, klausāmies un lasām.

Lieldienu tematika jau aiz muguras, bet, piemēram, «Panorāma» vakar vakarā piedāvāja līdzīgu šovu kā filmās par Kristus dzīvi un augšāmcelšanos. Jo augšāmcelšanos tūkstoši, kas asarām acīs skaitīja lūgšanas pie pāvesta rezidences, patiesi bija gaidījuši. Masu saziņas līdzekļi stāstīja, kā ļaudis, kas sapulcējušies Svētā Pētera laukumā, cerēja uz brīnumu. Bija daudz aizkustinošu kadru, kas vienlaikus parādīja reliģijas spēku šodien. Pat tad, ja Tu netici Dievam vai arī neesi katolis, arī Tev Jānis Pāvils II bija kaut kādā veidā nozīmīgs, jo viņš bija Tavas plašsaziņas līdzekļu uztveres sastāvdaļa, Tavas dienaskārtības sastāvdaļa.

Lasīt tālāk nejauši izvēlēto ierakstu Jāņa Pāvila II aiziešana »

Kustība par negatīvu domāšanu Mosties internetā kopš 2002. gada

E-pasts: mosties-at-gmail-com

Spēks no Pivot

Famfamfam ikonas