Ha valaki semmilyen irányban (demokrata vagy republikánus) sincs elkötelezve, még akkor is találgathat, kinek a malmára hajtja a vizet egy ilyen postafiók feltörési eset, és mik a tanulságai - mert hogy vannak ilyenek.
Néhányan eleinte talán az email szolgáltatót hibáztatták, de az is teljesen elképzelhető volt, hogy a Yahoo teljességgel ártatlan a dologban. A republikánus McCain hívek nyilván lejáratókampánynak fogták fel, és már jelentek is meg olyan találgatások, miszerint egy demokrata párti képviselő fia lenne a lehetséges elkövető. A módszer nem feltörés, nem jelszó találgatás volt, hanem új jelszó igénylése. A születési hely és idő megszerzése nem okozott gondot, a titkos ellenőrző kérdés pedig az volt, hol ismerkedtek meg a férjével. A dolog érdekessége, hogy erről is beszélt már nyilvánosság előtt - és ez egy középiskola neve volt. Innentől már meg is volt oldva a dolog.
A Sophos érdekes párhuzamot vont - és nagy valószínűséggel igaza is van - a korábbi Paris Hilton PDA telefonjával és feltört mailboxával kapcsolatosan. Ott az ismert celeb (brrr, de szörnyű egy szó ez) kedvenc állatának neve volt a jelszó emlékeztető kérdés. Az ismert és kevésbbé ismert embereknek komolyan el kellene gondolkodniuk, érdemes-e olyan adattal védeni bármit is, amit a búlvárlapok lapok hetente megírnak, vagy valaki önként kiplakátolja az IWIW-es lapjára. Ez kb. olyan szimpla akadály, mintha Kiszel Tünde jelszava "Donatella" lenne.
Az hogy milyen jelszót érdemes választani, már többször is megtárgyaltuk. Vagy ne válasszuk ölebeink, családtagjaink nevét jelszónak, vagy hívjuk kutyánkat Blöki helyett egyszerűen csak "fFgha/.-(786GGjsoL"-nak ;-) Ami még feltétlen kiegészítésre szorul, az az ellenőrző biztonsági kérdés témája.
Sokszor nincs sok lehetőségünk, csak a rögzített standard kérdések közül tudunk választani: your pet, your first teacher, blabla, etc. De ilyenkor sem kötelező ám az adott kérdésre vonatkozó választ adni!
Persze sok helyen van lehetőség saját kérdést írni - ezt érdemes is kihasználni - ezekben is alkalmazni lehet a fenti okosságot, ez pedig jócskán csökkentheti a találgatási lehetőségeket. Hogy hívják a kedvenc tanárodat? Csütörtök - hangzik a válasz, és ez egy jó válasz. Melyik kórházban születtél? Lekváros palacsinta fahéjjal. Jó étvágyat hozzá!
buherator · http://buhera.blog.hu 2008.09.19. 19:06:42
Itt van még egy érdekes cikk a témában: www.infosecblog.org/2008/08/a-different-approach-to-passwo.html
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.09.19. 20:49:08
Van is egy idevágó Murphy törvény: "Ha elraktároztál valamit a számítógép memóriájában, hogy hova is tetted pontosan, azt raktározd el a saját memóriádban!"
Egyébként ez a volt barátnő sok személyes info birtokában jelszó resetet kér hehe ez tényleg jó :-)
Viszlát holnap a Hacktivityn!
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.10.08. 22:58:01
itmania.hu/tart/cikk/e/0/25532/1/informatika/Borton_Palin_email_fiokjanak_feltoreseert
R.Gyuri 2010.04.01. 17:21:17
Főleg azt utálom, hogy többnyire nem lehet ignorálni sem, kvázi köteleznek erre a baromságra. Ilyenkor mérgemben beírom:
Kérdés: lkgjjios ő wtpoe őm ewoqwű őpaw
őslddáhjfu opaeésiofn,jhj
Válasz: jkécgh blékasd gzgljkmosd h849 76ldbjnvág 87ewug
Ezt találd ki barom...
titan 2010.05.06. 14:37:32