2008.09.24.
Palin hack
Már régi a hír, hogy egy Tenesse állambeli tanuló feltörte Sarah Palin republikánus alelnökjelölt yahoo-s email fiókját, azonban néhány tanulság örök, amit az az SCMagazin Palin email “hack” underscores need for stronger authentication cikkéből is kiderül.
A fiatal egy jelszócserét kért, és szépen megválaszolta a Yahoo ilyenkor szokásos kérdéseit, pl. mi az irányítószámod, mikor születtél, stb. Alaszkában ezt mindenki tudja, a többieknek pedig elég egy Internet kapcsolat és egy keresőgép a válaszokhoz.
Az eset kapcsán érdemes minden cégvezetőnek kétszer is megfontolnia, mielőtt az üzletét a Yahoo vagy Google email fiókokon keresztül bonyolítaná. Ha másért nem, legalább azért, mert valószínűleg feltörik az email címeit. Ebben egyébként semmi új, én is azt mondom, hogy üzleti célra nem alkalmas egy ilyen email account. Ha másért nem, legalább azért, mert hülyén néz ki egy cégvezető névjegyén a kovacsbela1952@yahoo.com, ill. a http://www.freeweb.hu/kovacsbelacege/ weboldal cím.
A cikk kitér egyébként egy lehetséges erősebb autentikáció lehetőségére is: a legtöbb gép alaplapján van egy ún. TPM chip, amit csak használni kellene, és kb. ugyanazt tudja, mint egy token kulcs. Kérdés, hogy a Yahoo, vagy más freemail szolgáltatók mikor adnak lehetőséget ennek használatára?
September 24th, 2008 at 10:28:41
Ha gyenge jelszót használ, akkor a céges levelezését is meg lehet törni. Bár az tény, hogy tényleg hülyén mutat a valaki013021@valami.hu (bár, egy keresztnev.vezeteknev@gmail vagy yahoo még mindig jobban mutat mint egy kisbél@freemail.hu szerintem)
September 24th, 2008 at 12:37:57
Igaz. Azonban nem tudjuk, hogy gyenge volt-e a jelszava (nem is azt találta ki a hacker), hanem hogy az új jelszó kérő mechanizmus “nem a legerősebb”.
Egy könnyen megjegyezhető név egy rövid domainnév előtt a legjobb email cím.
September 24th, 2008 at 16:09:05
Én ezekbe a jelszó kérő cuccokba soha nem bíztam, mindig hülyeségeket adok meg rá (véletlenül se olyat ami valós), de mivel én tudom a választ, így magamnak visszakaphatom a jelszavamat. Az se normális aki valós adatokat ad meg rá az is biztos.
September 24th, 2008 at 18:55:08
Jelszoemlekeztetot – ahol nem volt kotelezo – sose toltottem ki. Ahol igen, ott fogtam valami random stringet, es azt masoltam be. Szerencsere a legtobb helyen nincs ilyen.
September 27th, 2008 at 18:06:46
Eszembe jutott egy idezet, megkerestem (a stilusert bocs, de idezetet nem szivesen irok at..):
szomszéd srác kérdése freemailen elfelejtett jelszóra: “basztá má pinát?”
beírtam hogy nem, oszt beléptetett
LOL
forras: http://qdb.hu/4295?c=1
September 27th, 2008 at 19:54:39
Gondolom, az ilyen esetekre mondják azt, hogy egyszerű a srác, mint a sárga bögre… Amúgy tényleg LOL.