Mit tanulhatunk a Sarah Palin esetből?

2008. szeptember 19. 18:06 - Csizmazia Darab István [Rambo]

Ha valaki semmilyen irányban (demokrata vagy republikánus) sincs elkötelezve, még akkor is találgathat, kinek a malmára hajtja a vizet egy ilyen postafiók feltörési eset, és mik a tanulságai - mert hogy vannak ilyenek.

Néhányan eleinte talán az email szolgáltatót hibáztatták, de az is teljesen elképzelhető volt, hogy a Yahoo teljességgel ártatlan a dologban. A republikánus McCain hívek nyilván lejáratókampánynak fogták fel, és már jelentek is meg olyan találgatások, miszerint egy demokrata párti képviselő fia lenne a lehetséges elkövető. A módszer nem feltörés, nem jelszó találgatás volt, hanem új jelszó igénylése. A születési hely és idő megszerzése nem okozott gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg a férjével. A dolog érdekessége, hogy erről is beszélt már nyilvánosság előtt - és ez egy középiskola neve volt. Innentől már meg is volt oldva a dolog.

A Sophos érdekes párhuzamot vont - és nagy valószínűséggel igaza is van - a korábbi Paris Hilton PDA telefonjával és feltört mailboxával kapcsolatosan. Ott az ismert celeb (brrr, de szörnyű egy szó ez) kedvenc állatának neve volt a jelszó emlékeztető kérdés. Az ismert és kevésbbé ismert embereknek komolyan el kellene gondolkodniuk, érdemes-e olyan adattal védeni bármit is, amit a búlvárlapok lapok hetente megírnak, vagy valaki önként kiplakátolja az IWIW-es lapjára. Ez kb. olyan szimpla akadály, mintha Kiszel Tünde jelszava "Donatella" lenne.

Az hogy milyen jelszót érdemes választani, már többször is megtárgyaltuk. Vagy ne válasszuk ölebeink, családtagjaink nevét jelszónak, vagy hívjuk kutyánkat Blöki helyett egyszerűen csak "fFgha/.-(786GGjsoL"-nak ;-) Ami még feltétlen kiegészítésre szorul, az az ellenőrző biztonsági kérdés témája.

Sokszor nincs sok lehetőségünk, csak a rögzített standard kérdések közül tudunk választani: your pet, your first teacher, blabla, etc. De ilyenkor sem kötelező ám az adott kérdésre vonatkozó választ adni!

Persze sok helyen van lehetőség saját kérdést írni - ezt érdemes is kihasználni -  ezekben is alkalmazni lehet a fenti okosságot, ez pedig jócskán csökkentheti a találgatási lehetőségeket. Hogy hívják a kedvenc tanárodat? Csütörtök - hangzik a válasz, és ez egy jó válasz. Melyik kórházban születtél? Lekváros palacsinta fahéjjal. Jó étvágyat hozzá!

5 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

buherator · http://buhera.blog.hu 2008.09.19. 19:06:42

Már csak azt kell megjegyezni, hogy milyen kérdésre várja a rendszer _valójában_ a választ :)

Itt van még egy érdekes cikk a témában: www.infosecblog.org/2008/08/a-different-approach-to-passwo.html

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.19. 20:49:08

Szia Buherátor!
Van is egy idevágó Murphy törvény: "Ha elraktároztál valamit a számítógép memóriájában, hogy hova is tetted pontosan, azt raktározd el a saját memóriádban!"
Egyébként ez a volt barátnő sok személyes info birtokában jelszó resetet kér hehe ez tényleg jó :-)
Viszlát holnap a Hacktivityn!

R.Gyuri 2010.04.01. 17:21:17

Mindig utáltam ezeket a hülye kérdéseket, sőt biztonsági lyuknak tartottam, lám igazam is volt, baromi okos vagyok.

Főleg azt utálom, hogy többnyire nem lehet ignorálni sem, kvázi köteleznek erre a baromságra. Ilyenkor mérgemben beírom:

Kérdés: lkgjjios ő wtpoe őm ewoqwű őpaw
őslddáhjfu opaeésiofn,jhj

Válasz: jkécgh blékasd gzgljkmosd h849 76ldbjnvág 87ewug

Ezt találd ki barom...

titan 2010.05.06. 14:37:32

Vazzeee,, te tudod Kiszel Tünde jelszavát? ;P
süti beállítások módosítása