2008.09.24.
Palin hack
Már régi a hír, hogy egy Tenesse állambeli tanuló feltörte Sarah Palin republikánus alelnökjelölt yahoo-s email fiókját, azonban néhány tanulság örök, amit az az SCMagazin Palin email “hack” underscores need for stronger authentication cikkéből is kiderül.
A fiatal egy jelszócserét kért, és szépen megválaszolta a Yahoo ilyenkor szokásos kérdéseit, pl. mi az irányítószámod, mikor születtél, stb. Alaszkában ezt mindenki tudja, a többieknek pedig elég egy Internet kapcsolat és egy keresőgép a válaszokhoz.
Az eset kapcsán érdemes minden cégvezetőnek kétszer is megfontolnia, mielőtt az üzletét a Yahoo vagy Google email fiókokon keresztül bonyolítaná. Ha másért nem, legalább azért, mert valószínűleg feltörik az email címeit. Ebben egyébként semmi új, én is azt mondom, hogy üzleti célra nem alkalmas egy ilyen email account. Ha másért nem, legalább azért, mert hülyén néz ki egy cégvezető névjegyén a kovacsbela1952@yahoo.com, ill. a http://www.freeweb.hu/kovacsbelacege/ weboldal cím.
A cikk kitér egyébként egy lehetséges erősebb autentikáció lehetőségére is: a legtöbb gép alaplapján van egy ún. TPM chip, amit csak használni kellene, és kb. ugyanazt tudja, mint egy token kulcs. Kérdés, hogy a Yahoo, vagy más freemail szolgáltatók mikor adnak lehetőséget ennek használatára?
