Views Comments Previous Next Search
Почему в интернете спрашивают девичью фамилию матери — Детали на Look At Me

ДеталиПочему в интернете спрашивают девичью фамилию матери

Откуда взялись секретные вопросы

В рубрике «Интернет-археология» Look At Me рассказывает о том, как в интернете появились стандарты, которые мы часто не замечаем. В сегодняшнем выпуске говорим о секретных вопросах — уязвимом механизме защиты пароля, от которого сегодня предпочитают отказываться.

Почему в интернете спрашивают девичью фамилию матери. Изображение № 2.

 

Пароли — далеко не безупречный защитный механизм. Их могут украсть, подобрать или подсмотреть. Но редко мы задумываемся о том, что так называемые секретные вопросы, один из самых распространённых способов восстановить пароль, — ещё более уязвимая вещь. Сегодня узнать в интернете девичью фамилию вашей матери или имя вашего первого домашнего животного не так сложно, как это было 10–15 лет назад, когда секретные вопросы стали в интернете нормой. Не говоря о том, что и вам самим может быть сложно вспомнить, кого, с какой раскладкой и в каком регистре вы назвали лучшим другом детства — куда разумнее ввести ответом на секретный вопрос ещё один сложный пароль и сохранить его в менеджере.

 

Инерция оказалась настолько сильной, что секретные вопросы дожили до наших дней

 

Профессор Колумбийского университета и специалист по информационным технологиям Стивен Белловин выяснил, что секретный вопрос «Какая у вашей матери девичья фамилия?» использовали ещё в 1882 году: американский банкир Франк Миллер изобрёл эту систему для того, чтобы зашифровывать телеграммы с личными данными клиентов. С тех пор девичья фамилия матери стала кодовым словом, которое использовали везде — и понятно почему. Выяснить его стороннему человеку было не так просто: женщины почти всегда меняли фамилию, выходя замуж, разводов было меньше, да и удобного средства вроде Facebook, где девичью фамилию можно было бы найти за пару минут, не существовало.

Позднее, с распространением телефонной связи, банки продолжили использовать кодовые слова, и инерция оказалась настолько сильной, что секретные вопросы дожили до наших дней. Хотя технологии вроде TouchID и её аналоги уже позволяют удостоверять личность по биометрическим данным, прежде чем они заработают везде, придётся подождать. Самое время задуматься над тем, что многие вещи, которые мы принимаем в интернете за стандарты, — не просто случайности, а потенциальные риски, и, пожалуй, пришла пора от них отказаться.

   

Кашмир Хилл

журналист

«Компании, которые относятся к безопасности пользователей серьёзно, удостоверяют личность через другое устройство — например, посылая код на телефон. Компании, которые не заботятся о вашей безопасности, задают „секретные вопросы“, на которые обычно может ответить любой человек, изучивший вашу страницу на Facebook. Вот фотография с вашим лучшим другом детства, вот как зовут ваше домашнее животное, а вот ваша мама комментирует сообщение: она развелась с вашим отцом и вернула себе девичью фамилию».

Источник

Рассказать друзьям
1 комментарийпожаловаться

Комментарии

Подписаться
Комментарии загружаются
чтобы можно было оставлять комментарии.