Специалисты по сетевым разработкам предлагают новейшую совокупа восстановления позабытого пароля для электрической почты, которая приметно надежнее имеющихся. Об этом информирует New Scientist.
В рамках работы исследователей заинтересовывал вопрос: как трудно получить доступ к email обычного юзера веба, применяя так именуемый "потаенный вопрос".
Обычно этот вопрос, ответ на что должен знать в совершенстве только юзер, употребляется для восстановления позабытого пароля.
Правонарушители, но, могут предвидеть ответ и заполучить так пароль юзера.
Специалисты по защите предлагают совершенно другой способ защиты. Каждому юзеру предлагается завести некоторое количество "доверенных". , если требуется взять пароль от почтового коробки, "доверенные" посылают соответственный запрос.
В ответ им приходят различные куски защитного кода. Потом юзеру остается только собрать все кусочки вместе и использовать их для восстановления пароля.
Для исследования было отобрано 30 два обычных юзера, которым предлагалось выступить в роли подобных преступников. Отгадать ответ на "потаенный вопрос" предложенных для взлома учетных записей удалось примерно пятой части участников. Так, по словам профессионалов, более приготовленные взломщики могут результативно "добывать" пароли юзеров.
Считается, что конкретно схожим образом правонарушитель добрался до электрической почты Сары Пэйлин в прошедшем сезоне.
По словам исследователей, опробования новейшей совокупы были довольно успешными: из девятнадцать участников семнадцать смогли взять пароль.
Для сопоставления, обычный метод с применением "потаенного вопроса" разрешат достигнуть эффективности восстановления примерно восемьдесят процентов (в данном случае эффективность – фактически девяносто процентов).