|
|
Пишет Игорь Петров (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} labas)@ 2007-09-19 19:51:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
опять о взломах
Я полагаю, дыркой (не всегда, но часто) на mail.ru является так называемый "секретный вопрос". Фактически, это суперпароль, но его угадывать легче, так как:
1) контекст задается самим вопросом ("девичья фамилия матери" и пр.)
2) ответ на него является осмысленным словом, а не случайным набором букв, что облегчает подбор
3) порой этот ответ можно найти прямо в Сети, что согласуется с утверждением учителя нынешнего взломщика о том, что он скорее аналитик, чем хакер
Плюс психологический момент: регистрируя ящик, мало кто задумывается о его безопасности. Задумываясь о безопасности позже, усложняют пароли, но забывают про секретный вопрос.
Я только, что зарегистрировал тестовый ящик, сообщил, что забыл пароль и, правильно ответив на секретный вопрос "Чтозахрень?" немедленно получил возможность его изменить.
Я полагаю, дыркой (не всегда, но часто) на mail.ru является так называемый "секретный вопрос". Фактически, это суперпароль, но его угадывать легче, так как:
1) контекст задается самим вопросом ("девичья фамилия матери" и пр.)
2) ответ на него является осмысленным словом, а не случайным набором букв, что облегчает подбор
3) порой этот ответ можно найти прямо в Сети, что согласуется с утверждением учителя нынешнего взломщика о том, что он скорее аналитик, чем хакер
Плюс психологический момент: регистрируя ящик, мало кто задумывается о его безопасности. Задумываясь о безопасности позже, усложняют пароли, но забывают про секретный вопрос.
Я только, что зарегистрировал тестовый ящик, сообщил, что забыл пароль и, правильно ответив на секретный вопрос "Чтозахрень?" немедленно получил возможность его изменить.
