Wachtwoorden zijn niet meer van deze tijd. Gebruik tweestapsverificatie (2FA)
Zelfs als je echtgenoot je e-mailwachtwoord niet weet, weet hij waarschijnlijk genoeg informatie om het te krijgen.
Gratis e-mailproviders vaak aanwezig een zogenaamde "geheime vraag" als een verificatiemechanisme om een accountwachtwoord opnieuw in te stellen. Maar het antwoord is vaak gemakkelijk te raden door andere mensen die de accounthouder kennen, volgens een nieuwe studie die tijdens het IEEE-symposium over veiligheid en privacy deze week in Oakland, Californië wordt vrijgegeven.
In andere gevallen kunnen vreemden met succes leveren de antwoorden op enkele vragen, dat is hoe de Republikeinse vice-presidentskandidaat Sarah Palin de controle over haar Yahoo-account heeft verloren. De universiteitsstudent die ervan wordt beschuldigd het account te hebben belast, David Kernell, zei dat het minder dan een uur aan online onderzoek kostte om de juiste antwoorden te vinden voor de beveiligingsvragen voor het account van Palin.
[Lees meer: Hoe je malware van je verwijdert Windows-pc]In de studie werd gekeken naar de vragen die Yahoo, Google, Microsoft en AOL in maart 2008 gebruikten. Bij één test namen de onderzoekers twee personen samen, waarbij de e-mailaccounthouder zei dat ze de andere niet zouden vertrouwen persoon met zijn wachtwoord. Wanneer de andere persoon de geheime vraag van de accounthouder presenteert, raadt de andere persoon het 17 procent van de tijd goed.
Van de twee mensen die elkaar vertrouwen, kon één partner het juiste antwoord voor een Hotmail-account 28 procent van de tijd leveren, aldus de studie.
Zelfs met vragen die door een gebruiker zijn geschreven - het systeem dat Google nu gebruikt - zou een volstrekte vreemdeling het antwoord in vijf pogingen 15 procent van de tijd kunnen raden.
Een deel van het probleem is dat de vragen zijn zo saai dat een beetje zoeken op het internet lijsten met favoriete tv-shows, frisdranken, bieren, acteurs, enz. kan oproepen die helpen om meer gericht gissen mogelijk te maken. Ook helpen geografische gegevens bij vragen als "Wat is je favoriete sportteam", aldus de studie.
"Onze resultaten geven ons niet het vertrouwen dat de persoonlijke vragen van vandaag adequate authenticatie geheim maken", schreven de auteurs. "Degenen die moeilijk te raden zijn, worden in de eerste plaats minder vaak door gebruikers gekozen en wanneer ze worden gekozen, zullen ze waarschijnlijk niet meer worden onthouden."
Hoewel Yahoo ooit de meest memorabele reeks vragen presenteerde op dat moment, de deelnemers van het onderzoek vergaten hun eigen antwoorden binnen zes maanden. De auteurs schreven dat Yahoo in februari alle negen van zijn persoonlijke authenticatievragen verving.
Er is geen gemakkelijke oplossing voor het probleem. Veel andere websites zijn afhankelijk van het verzenden van een e-mail naar het account van een persoon om een persoon te verifiëren, maar aangezien het e-mailaccount zelf moet worden geverifieerd, vormt dit een probleem.
Een mogelijke oplossing om statistische gokaanvallen af te weren zou zijn om verkeerde antwoorden te bestraffen, afhankelijk van hun populariteit. De hoogte van de boete, zo schrijven de auteurs, zou afhangen van de kans dat de legitieme gebruiker antwoordt met meerdere populaire antwoorden voordat hij de juiste krijgt.
Gegevens in de studie suggereren dat als een persoon twee populaire antwoorden verkeerd schat voor een vraag, ze krijgen zelden een derde vraag goed.
Ook bevelen de auteurs aan om vragen te verwijderen die statistisch gezien meer dan 10 procent van de tijd statistisch te raden zijn, zoals "Wat is je favoriete stad?" Ze definieerden een antwoord als statistisch te raden als het een van de vijf meest populaire antwoorden is die door andere deelnemers aan hun onderzoek worden gegeven.
Een ander authenticatiemechanisme kan een sms (Short Message Service) zijn die door de e-mailprovider naar een persoon wordt verzonden. mobiele telefoon. Maar dat stelt ook veiligheidsvragen, aangezien telefoons worden gestolen en verloren gaan en sms-berichten beveiligingsproblemen hebben, schreef ze.
Het onderzoek is geschreven door Stuart Schechter en A.J. Berheim Brush van Microsoft Research en Serge Egelman van Carnegie Mellon University.
Amerikaanse senatoren vragen de EU om onderzoek te doen naar Oracle-Sun
VS senatoren vragen Europese regelgevers om snel hun antitrustonderzoek naar de acquisitie van Sun door Oracle af te ronden. Vijfenvijftig Amerikaanse senatoren hebben Europese antitrustregulatoren gevraagd hun onderzoek naar de geplande acquisitie van Sun Microsystems door Oracle te versnellen vanwege de verslechterende financiële toestand van Sun. "
HP's Mark Hurd treedt terug ondanks onderzoek naar seksuele intimidatie Voorzitter en CEO Mark Hurd verlaat het bedrijf na een onderzoek naar seksuele intimidatie.
Hewlett- De president-directeur van Packard en president Mark Hurd zijn per direct afgetreden. Het bestuur van het bedrijf heeft CFO Cathie Lesjak aangesteld als interim-CEO. Volgens een persbericht van het bedrijf volgt het ontslag van Hurd na een onderzoek door externe juridische adviseurs en het kantoor van de General Counsel naar een claim van seksuele intimidatie tegen Hurd en HP door een voormalige HP-aannemer bij HP. HP zei dat het onderzoek "vaststelde dat er geen sprake was van schendin
HP's Mark Hurd treedt terug Te midden van onderzoek naar seksuele intimidatie HP's CEO treedt af nadat het bedrijf een klacht tegen seksuele intimidatie tegen hem heeft onderzocht. van de Raad van Bestuur, Chief Executive Officer en President Moor Hurd treedt af als CEO van Hewlett-Packard na een onderzoek naar beweringen dat hij een ex-contractant seksueel lastigvalt bij het bedrijf.
Het onderzoek, uitgevoerd door externe juridische adviseurs en de algemene vergadering van het bedrijf raad en toezicht van de raad van bestuur, vond dat Hurd HP's beleid inzake seksuele intimidatie niet schond, maar hij heeft HP's normen voor zakelijk gedrag geschonden, zei het bedrijf.