Nõrgad turvaküsimused seavad e-posti kasutajad ohtu

Uuring näitas, kui lihtne on tegelikult ära arvata tavaliste küsimuste vastuseid, nagu näiteks ema neiupõlvenime, kirjutab BBC.

Selgus, et ründaja suudab lahti murda iga 80. konto, kui tal on võimalik vastust kolm korda pakkuda. «Number tuli hullem, kui me arvasime,» ütles uuringut vedanud Cambridge'i Ülikooli teadlane Joseph Bonneau.

Paljudel internetilehekülgedel, nagu näiteks veebimeili pakkujate omadel, kasutatakse konto muutmisel täiendavaid küsimusi. Paljude e-kirjakasti teenuse pakkujatel on võimalik salasõna unustamisel see küsimusele vastates uuega asendada.

Bonneau seletas, et paljud teised uurijad on samuti nende küsimuste turvalisust uurinud. Ühes Microsofti tehtud uuringus vaadeldi, kui lihtne on sõpradel ja pereliikmetel ära arvata turvaküsimuste vastuseid.

Uuringust selgus, et 17 protsendile küsimustest oli võimalik vastus välja mõelda, kui katsetaja teadis inimest.

Joseph Bonneau selgitas, et tihtipeale kasutatakse vastuseid, mis on laialt levinud. Näiteks pikka aega olid Ameerikas abielu- ning sünniandmed internetis avalikult üleval, tehes sellise vajaliku info leidmise äärmiselt lihtsaks.

Briti ülikoolide teadlased aga püüdsid kindlaks teha, kui raske on turvaküsimustele vastata juhul, kui ründaja ei tea oma potentsiaalsete ohvrite kohta mitte midagi.

«Küsida, mis oli kellegi klassijuhataja nimi esimeses klassis, tundub olevat turvaline valik,» seletas Bonneau. «Probleem on aga selles, et tuhande õpetaja nimi võib olla Mrs Smith,» lisas ta.

Bonneau leidis, et veebimeili pakkujad saaksid varaste elu lihtsa vaevaga tunduvalt keerulisemaks teha: «Nad saaksid äraarvamise tunduvalt raskemaks teha, kui nad näiteks kujundaksid välja vastused, mida on lubatud kasutada. Näiteks mitte lubada ühe vastusena kasutada Smithi.»