Создан новый вид защиты электронной почты
23 июня 2009, 19:10 [ «Аргументы Недели» ]
Специалисты по сетевым технологиям провели исследование по новой системе восстановления забытого пароля для электронной почты, которая гораздо надежнее существующих.
Исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя Интернета, используя так называемый «секретный вопрос». Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Однако согласно результатам проведенного исследования, почти 20% человек из числа участвующих в эксперименте, смогли угадать ответ. Так и злоумышленники получают пароль пользователя и взламывают почтовый ящик.
Специалисты по защите предлагают теперь совершенно иной способ защиты. Каждому пользователю предлагается завести некоторое количество «доверенных» адресов. В случае, если требуется получить пароль от почтового ящика, «доверенные» посылают соответствующий запрос. В ответ им приходят различные фрагменты защитного кода. После этого пользователю остается только собрать все куски кода вместе и использовать их для восстановления забытого пароля.
По словам исследователей, испытания новой системы были достаточно успешными: из 19 участников 17 смогли получить пароль. Для сравнения, обычный метод с использованием «секретного вопроса» позволят добиться эффективности восстановления примерно 80% (в данном случае эффективность - почти 90%).
