pievieno facebook

Novērtē rakstu: 12345Atzīme 0 no 0 balsīm

mosties.org

2010. gada 26. marts 22:04 Divas atsauksmes

vai Tavs e-pasta konts ir drošībā?

Šonedēļ Francijā arestēts kāds entuziasts, kas bija ieguvis vadību pār dažādu slavenību «Twitter» kontiem — tai skaitā Britnijas Spīrsas un Baraka Obamas.

Datoruzbrukumi mūsdienās nav nelas neparasts, tomēr šoreiz zīmīgi ir tas, ka paroles urķis bija uzminējis, nevis atlauzis ar kādiem tehniskiem līdzekļiem. 25 gadus vecais francūzis, kas bija izvēlējies sev iesauku «HackerCroll», nekur nestrādā un viņam nav arī īpašu datorzināšanu. Viņš gluži vienkārši bija izmantojis «Twitter» administratoru e-pastu paroļu atgādināšanas vedņus.

Šis gadījums arī citiem liek apdomāt ne tikai paroļu izvēli, bet arī to, cik sarežģītus paroļu atcerēšanās uzdevumus piedāvā mūsu izmantotās sistēmas (piemēram, e-pasts) un kādas atbildes uz slepenajiem jautājumiem mēs izvēlamies.

Vai Tevis izmantotā e-pasta paroli ir iespējams uzminēt?

Standarta risinājums paroles atgādinājumiem ir jautājums ar slepeno atbildi. Taču tas var izrādīties nedroši, jo uz šiem jautājumiem atbildi noskaidrot var būt itin vienkārši.

Piemēram, «Inbox», populārākais Latvijas e-pasta serviss, piedāvā izvēlēties vienu no šādiem jautājumiem:

  • Jūsu mājas dzīvnieka vārds
  • Jūsu pirmās skolas nosaukums?
  • Kas bija jūsu bērnības varonis?
  • Jūsu iecienītākā vecā filma?
  • Kura ir jūsu visiecienītāka [sic!] sporta komanda?
  • Jūsu tēva vārds?
  • Kādas firmas bija jūsu pirmais auto vai velosipēds?
  • Kur jūs pirmo reizi satikāt savu laulāto draugu?

Kā redzams, vairums šo jautājumu, ja vien atbildes ir norādītas precīzi, ir viegli atbildami pēc nelielas izpētes. Veiksmīgas atminēšanas gadījumā Tava e-pasta parole tiks automātiski nomainīta, un urķis iegūs kontroli pār Tavu e-pastu.

«Gmail» situācija ir mazliet labāka. Jautājumi tur ir šādi:

  • Kāds ir jūsu bieži izmantojamā ātrvilciena numurs? (Interesanti, ka britu angļu valodas versijā šis jautājums skan: What is your primary frequent flyer number)
  • Kāds ir jūsu bibliotēkas apmeklētāja kartes numurs
  • Kāds bija jūsu pirmais tālruņa numurs
  • Kāds bija jūsu pirmā skolotāja vārds

(Abos piemēros jautājumzīmju lietojums kā oriģinālā.)

Pozitīvā atšķirība ir tāda, ka šeit var ierakstīt sevis paša sarežģīto jautājumu ar neiespējamo atbildi.

Drošāks variants ir paroles atgādinājuma nolūkiem norādīt sekundāro e-pasta adresi, lai uz to tiktu nosūtīti paroles atjaunošanas norādījumi.

Neizmantojot uzvedinošo jautājumu iespēju (vai arī atbildi uzrakstot tik sarežģītu vai nesakarīgu, ka nav bail to aizmirst pašam), krietni mazinās nesankcionētas minēšanas iespēja — tagad ļaundarim, kas interesējas par Tavu e-pastu, vienīgā iespēja ir minēt paroles, ne vairs atbildes, kas ved pie parolēm. Iespējai norādīt sekundāro e-pasta kontu vajadzētu būt vienam no elementiem, kas nosaka e-pasta pakalpojuma sniedzēja izvēli (nenovērtēti svarīga ir arī pārraidītās informācijas šifrēšana ar HTTPS). «Gmail», piemēram, tādu iespēju piedāvā.

Ar paroļu minēšanu vai tehnisku laušanu, kā zināms, arī mēdz būt brīnumi. Tomēr paroļu drošība, atšķirībā no paroļu atgādinājuma drošības, ir samērā biežs pārrunu tēmats (kaut vai lai pasmīkņātu, ka populārākā parole ir «parole» vai «1234»), turklāt arī pašiem e-pasta pakalpojumu sniedzējiem nereti ir prasības pēc noteikta burtu un skaitļu skaita.

Turpretim vieglas atbildes uz viegliem pārbaudes jautājumiem var izrādīties arī vislabāk aizsargātās sistēmas un apzinīgākā lietotāja Ahilleja papēdis.



— nııtŕø

 Raksturvārdi: , ,

Atsauces (trackbacks)

Ja Tevis uzrakstītā publikācijā ir saite uz šo rakstu un Tu vēlies, lai pie šī raksta parādītos saite uz Tavu publikāciju, šeit vari iegūt adresi, ko iekopēt trackback (ping) lauciņā, kas atrodams kontroles panelī pie Tava raksta.

Atsauces saite:

Divas atsauksmes

Vēl svarīgi dažādiem kontiem lietot dažādas paroles. Kā starpsienas kuģī, lai viens caurums nenogremdē visu.

Šeit viens labs, “apgaismojošs” raksts par paroļu drošību: http://onemansblog.com/2007/03/26/how-id..

Pēteri, tas atgādina par nelaimi, kas var notikt, ja ļaundaris iegūst kāda cilvēka Google konta paroli: viņam uzreiz ir piekļuve e-pastam, kalendāram, tīmekļa žurnālam, un vēl un vēl. Google piedāvājums visu turēt vienuviet ir ērts, bet sanāk, ka visa saimniecība ir aizslēgta ar vienu paroli.



Meklēšana

Šī diena

  • Sergejs, Svetlana, Lana
  • 1919. gada 28. septembrī dibināta Latvijas Augstskola. 1923. gadā to pārdēvē par Latvijas Universitāti

pēdējās atsauksmes

  • Viktors: Ka man nav ko darīt man nužna palīdzīb matenē
  • Edijs: Ja mums ir foto un video materiāli, kur redzams, kā Koperfīlds pazudina brīvības statuju, ko tad tas …
  • Vitolds: Viena no skaistākajām vietām Latvijā!
  • keip: Tas links vairs nedarbojas tādēļ lietojiet šo :) https://www.youtube.com/w atch?v=Z_oDMXi-Qeg
  • agnese: sveiki es mekleju otru pusiti,mans nr 28928321zz atbildu uz sms zvaniet kuriem ir zz velams no valmi…

izvēlēts raksts

Sēžu pie loga un ik pa laikam vēroju, kā paliek arvien gaišāks. Drīz varēs slēgt laukā lampu. Diena būs apmākusies -- vismaz man te tā tagad izskatās. Acīm ir grūti samierināties ar absolūtu pakāpeniskumu -- šķiet, ka gaisma ārpusē nāk ar lieliem lēcieniem -- tikko vēl bija krēsla, bet tagad jau tīri gaišs. Zibsnis -- un atkal palika gaišāks. Sāk dziedāt zīlītes -- tā ir zīme, ka laiks iet gulēt. Vai arī jādodas pastaigt pa gaišo, vēl tukšo pilsētu. Pavērot, kā izskatās, kad esmu viens pats visā pasaulē.

Nakts ir bijusi gara, bet vienlaikus tik īsa. Dienas drīz būs sava garuma maksimumā. Laiks skrien kā traks.

Lasīt tālāk nejauši izvēlēto ierakstu gaismas ātrums »

Kustība par negatīvu domāšanu Mosties internetā kopš 2002. gada

E-pasts: mosties-at-gmail-com

Spēks no Pivot

Famfamfam ikonas