Перейти к содержанию
AM_Bot

Какой секретный вопрос для восстановления пароля наиболее надёжен?

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

На днях представители предвыборного штаба кандидата в президенты США от республиканской партии Митта Ромни сообщили о том, что неизвестный хакер взломал один из его личных электронных ящиков, правильно ответив на секретный вопрос: «Ваше любимое домашнее животное». В 2008 году хакерам удалось взломать электронный ящик тогдашнего кандидата в вице-президенты США Сары Пейлин, верно ответив на вопрос: «Где вы познакомились с мужем». Так какой же секретный вопрос для восстановления пароля наиболее надежён?

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sansero.ee    121

Sansero.ee
Опубликовано

Если выработать свой личный алгоритм, то такой метод верификации очень даже надёжен...

Например( и только НАПРИМЕР ):

Ответ на любой вопрос - второе с конца слово в этом вопросе.

Вопрос: Сколько стоил ваш первый мобильный телефон?

Ответ: мобильный

Как то так...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Лучше вообще не использовать этот устаревший метод восстановления пароля, а переходить на вариант с отправкой нового пароля по sms на специально указанный номер. ИМХО это надежнее, хотя тоже есть минусы. Например, чтобы получить контроль над почтовым ящиком нужно лишь на короткое время получить физический доступ к телефону жертвы. Подстроить такую ситуация не так сложно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
Например, чтобы получить контроль над почтовым ящиком нужно лишь на короткое время получить физический доступ к телефону жертвы. Подстроить такую ситуация не так сложно.

Не обесценивает ли этот "минус" несомненные преимущества такого способа восстановления пароля?...Вот в чем вопрос. Да и кое-где все больше и больше собирается личной информации о нас. Это тоже вызывает некоторый дискомфорт, по крайне мере психологический.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Не обесценивает ли этот "минус" несомненные преимущества такого способа восстановления пароля?...Вот в чем вопрос. Да и кое-где все больше и больше собирается личной информации о нас. Это тоже вызывает некоторый дискомфорт, по крайне мере психологический.

Получается, что искусственный вопрос, ответ на который знаешь только ты, может оказаться более надежным, чем вариант с sms.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mr. Justice    771

Mr. Justice
Опубликовано
Получается, что искусственный вопрос, ответ на который знаешь только ты, может оказаться более надежным, чем вариант с sms.

Думаю, что вопрос об удобстве и безопасности в данном случае должен решаться индивидуально: каждый сам для себя выбирает наиболее подходящий вариант.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Васька    45

Васька
Опубликовано

Кстати вопрос интересный. Я не могу понять чем этот "секретный" вопрос отличается от пароля? Например вопрос: "любимое блюдо" - ответ "сало"... это обычный пароль из 4 символов, который очень легко подобрать. Или нет? Я вообще-то не специалист. Я например на вопрос "любимое блюдо" пишу пароль из 12 символов разного регистра))) Или это напрасная перестраховка?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sansero.ee    121

Sansero.ee
Опубликовано
Кстати вопрос интересный. Я не могу понять чем этот "секретный" вопрос отличается от пароля? Например вопрос: "любимое блюдо" - ответ "сало"... это обычный пароль из 4 символов, который очень легко подобрать. Или нет? Я вообще-то не специалист. Я например на вопрос "любимое блюдо" пишу пароль из 12 символов разного регистра))) Или это напрасная перестраховка?

Если вы никому не интересны, то и "сало" - достаточная защита.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×