`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Вячеслав Колдовский

Здесь пора что-то менять

+99
голосов

Не так давно я написал достаточно развернутую запись под названием "Цифровая уязвимость".

Сегодня натолкнулся на видео, которое могло бы быть хорошим дополнением к ней, а потому не могу пройти мимо.

Итак, чрезвычайно красивая демонстрация (практически наглядное пособие по методам социальной инженерии) взлома учетной записи социальной сети вКонтакте, притом ее владелец - один из администраторов (точнее, администраторш) официальной группы безопасности сети. Соответственно, вместе со взломом ее аккаунта скомпрометирована и вся группа.

 Конечно, в этой ситуации целиком и полностью сработал человеческий фактор. И в комментариях к моей первой записи уже говорилось о том, что если спрашивается "Девичья фамилия матери", то как раз ее писать и не стоит. Но "таких умных" среди пользователей насобирается совсем немного. Не знаком со статистикой, но уверен, что подавляющее большинство людей на этот вопрос как раз и написали девичью фамилию матери. О реальных масштабах уязвимости можно только догадываться.

Что из этого следует? А то, что разработчикам пора бы в корне менять распространенную ныне систему аутентификации по принципу логин/пароль. И если до использования биометрических данных, допустим, еще не все готовы, то хотя бы какую-нибудь "защиту от дурака" (коих, к величайшему сожалению, немало среди рядовых пользователей) в методах восстановления паролей вводить пора.

+99
голосов

Напечатать Отправить другу

Читайте также

Вопрос про питомца убил))) Если человек знает тебя и помнит почти дословно разговор, то уж назовёт не "питомец" а вид животного )))

Да, это был явный "прокол", но, тем не менее, все сработало :)

Почитайте на habrahabr коменты к этому видео. Все это фейк и создатель в этом признался. Что было снять чисто для демонстрации что вообще такое может быть. Это не реальный взлом.

Вот и верь после этого людям :)

Про девичью фамилию матери очень метко подмечено. Мне нелегко осозновать себя дураком.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT