Biztonságos? Biztonságos?

2012. június 07. 13:20 - Csizmazia Darab István [Rambo]

Az antivirus.blog legénysége nem gondolta volna, hogy egy jó négy évvel korábbi Sarah Palin féle incidens nem volt elég muníció ahhoz, hogy ezt a leckét ezzel mindenki a más kárán szépen megtanulja. Nos, Mitt Romney, egykori massachusettsi kormányzó esetében azt látjuk, felelős vezetőként lehet még mit csiszolni a biztonsági kérdések tematikája, valamint a kedvenc háziállatok közti kapcsolaton, hogy az egy jelszó használata több helyen elvről már ne is beszéljünk. Ja, és nem biztonságos.

Ezúttal Mitt Romney Hotmail és Dropbox fiókja került az érdeklődés homlokterébe, miután egy ismeretlen azt állította, a publikusan jól dokumentált életvitelű politikus e két accountja a jelszó-emlékeztető kérdésre adható közismert és primitív válasz ismeretében bárki által látogatható. A figyelmeztetést a rendőrség vizsgálja, és csak reméljük, hogy nem kormányzati levelezést intézett a hotmailes fiókjából a biztonsági kérdésekben egyébként alaposnak és pedánsnak ismert politikus. Persze ezt sosem tudjuk meg, maximum majd egyszer a Wikileaksről vagy a Pastebinről. Az esetre figyelmeztető névtelen tippadó hangsúlyozta, hogy ő csak egy hétköznapi átlagember, nem tagja az Anonymus vagy egyéb hacker csoportoknak. Állítása szerint a kedvenc házi állat, Romney ír szetterének neve, Seamus egy olyan, bárki által fél perc alatt kiguglizható adat, amellyel akárki válaszolhat az úgynevezett "biztonsági" kérdésre. Az állítólagos elkövető nem bizonyított képernyőképekkel, ettől függetlenül elképzelhető, hogy igazat beszél. Mindenesetre a kampánystáb azt közölte, a rendőrség bevonásával vizsgálják az esetet, és emlékezetes, hogy a Palin ügyben is 1-2 év közötti letöltendő kandikált ki David Kernellnek.

A jelszavak erőssége, gyengesége sokszor terítékre került már, unalomig ismételve a háziállatosdi, meg az ABC és az 123 iránti bűnös vonzalmak veszélyeit. Ugyancsak ellenjavallt - bár kétségkívül kényelmes és biztos jelentős agykapacitást is megspóroló megoldás - ugyanazt a jelszót több különböző helyen is használni. Ilyenkor ha a támadók egy helyen sikeresen felnyomják a fiókot, utána dominószerűen végigdúlják a levelező, FTP, és közösségi oldalakat, hátha szerencséjük lesz - és ilyenkor bizony lesz is.

Hogy mire jó a biztonsági kérdés, arról már elmélkedtünk egyszer, megemlítve azt is, hogy haladó csoportos helyen nem csak választani lehet a jelszó-emlékeztető biztonsági kérdések közül, hanem saját is lehet generálni. A hogyan használjuk kérdésre akkor ilyesmiket tanácsoltunk: "Sokszor nincs sok lehetőségünk, csak a rögzített standard kérdések közül tudunk választani: your pet, your first teacher, blabla, etc. De ilyenkor sem kötelező ám az adott kérdésre vonatkozó választ adni! Persze sok helyen van lehetőség saját kérdést írni - ezt érdemes is kihasználni -  ezekben is alkalmazni lehet a fenti okosságot, ez pedig jócskán csökkentheti a találgatási lehetőségeket.Hogy hívják a kedvenc tanárodat? Csütörtök - hangzik a válasz, és ez egy jó válasz. Melyik kórházban születtél? Lekváros palacsinta fahéjjal." - és ezt a 2008-as véleményünket mai vállalhatónak érezzük.

Szóval mindenesetre annak kihangsúlyozása mellett, hogy aki nem tanul saját hibájából, az arra van kárhoztatva, hogy újra és újra elkövesse azt, úgy gondoljuk, egy politikusnak nem Paris Hiltonra kéne hasonlítani jelszókezelési kérdésekben. Igaz, van annál is rosszabb, mintha az ember azt veszi észre, hogy feltörték a postafiókját: az, ha ezt egyáltalán nem is veszi észre.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bookmyface · http://hackerkepzes.hu/blog/ 2012.08.20. 18:18:25

ezek mondjuk egészen jó opciók, csak alig használják ki őket szerintem :/
süti beállítások módosítása