Подсказка для взломщика
Вспомогательные вопросы, на которые пользователи отвечают, желая восстановить забытый пароль от почтового ящика, до недавнего времени считались надежной защитой от сетевых пиратов. Но в ходе эксперимента, проведенного кембриджскими исследователями во главе с ученым Джозефом Бонно, выяснилось, что вопросы-подсказки, наоборот, делают приватность в Сети уязвимой. Правильные ответы к контрольным вопросам очень легко подобрать. А значит, получить доступ к чужой информации не составляет особого труда. Эксперимент показал, что путем подбора ответов на вопросы-подсказки можно взломать каждый 80-й аккаунт. Джозеф Бонно и его коллеги, проанализировав около 27 миллионов аккаунтов в социальной сети Facebook, убедились, что для незаконного проникновения на чью-либо персональную страничку, используя всевозможные вариации ответов, потребуется всего несколько часов. И это при условии, что почтовая система предоставляет три попытки ответить на контрольный вопрос, а потом временно блокирует аккаунт. "Все дело в информации, которую пользователь закладывает в вопросы во время регистрации почты, - комментирует ход эксперимента Бонно. - Она бывает несложной, если не сказать примитивной. Многие уверены, что вопрос "девичья фамилия моей матери" или "фамилия моей первой учительницы" - запоминающийся, личный и своеобразный. Злоумышленник действительно может не знать ответа. Вот только если фамилия первой учительницы - Смит, то ее можно подобрать. В мире живет далеко не одна преподавательница младших классов, которую так зовут". Эксперты полагают, что стоит отказаться от системы вспомогательных вопросов, придумав другие методы безопасности. Или усложнить процесс, заставив пользователя отвечать сразу на несколько вопросов.
Но часто даже вспомогательные вопросы не нужны. Пароли пользователей порой так незамысловаты, что их даже не надо красть, - они легко подбираются вручную. Изобретать хитроумную комбинацию многим лень, и большинство юзеров ограничиваются упрощенным "шифром". Самым популярным паролем (64 случая из 9843) оказался набор цифр "123456", второе место завоевало слово "password", то есть просто "пароль". Еще распространенные сочетания - "iloveyou" и пароль, состоящий из шести единичек. Кстати, есть люди, совсем не утруждающие себя сочинением заковыристых паролей - у них они состоят из одной буквы или цифры.