2008.09.24.
Palin hack
Már régi a hÃr, hogy egy Tenesse állambeli tanuló feltörte Sarah Palin republikánus alelnökjelölt yahoo-s email fiókját, azonban néhány tanulság örök, amit az az SCMagazin Palin email “hack” underscores need for stronger authentication cikkébÅ‘l is kiderül.
A fiatal egy jelszócserét kért, és szépen megválaszolta a Yahoo ilyenkor szokásos kérdéseit, pl. mi az irányÃtószámod, mikor születtél, stb. Alaszkában ezt mindenki tudja, a többieknek pedig elég egy Internet kapcsolat és egy keresÅ‘gép a válaszokhoz.
Az eset kapcsán érdemes minden cégvezetÅ‘nek kétszer is megfontolnia, mielÅ‘tt az üzletét a Yahoo vagy Google email fiókokon keresztül bonyolÃtaná. Ha másért nem, legalább azért, mert valószÃnűleg feltörik az email cÃmeit. Ebben egyébként semmi új, én is azt mondom, hogy üzleti célra nem alkalmas egy ilyen email account. Ha másért nem, legalább azért, mert hülyén néz ki egy cégvezetÅ‘ névjegyén a kovacsbela1952@yahoo.com, ill. a http://www.freeweb.hu/kovacsbelacege/ weboldal cÃm.
A cikk kitér egyébként egy lehetséges erősebb autentikáció lehetőségére is: a legtöbb gép alaplapján van egy ún. TPM chip, amit csak használni kellene, és kb. ugyanazt tudja, mint egy token kulcs. Kérdés, hogy a Yahoo, vagy más freemail szolgáltatók mikor adnak lehetőséget ennek használatára?
