Приветствую Вас, Гость
Главная » 2011 » Май » 22 » Восстановление E-mail и банальные ошибки
21:22
Восстановление E-mail и банальные ошибки
Ответьте на секретный вопрос: Номер паспортa?

О да, очень даже знакомое сочетание слов когда вы создаете E-mail или кто-то, к примеру, восстанавливает его.

Это может показаться банальным и/или не воспринимаемым, но сейчас именно об этом Я захотел написать. 
Представим такую ситуацию.
Ты зарегистрировал себе почтовый ящик на знаменитом портале mail.ru? Установил ответ на секретный вопрос и выбрал при этом сам вопрос "Номер паспорта". Кто-то и в правду вводит свой номер паспорта, а кто-то беспорядочный набор символов. Но все ли такие умные? Не, не все. Многие как раз таки и напишут номер своего паспорта ибо думают мол он один фиг будет в сохранности.
Ладно, всё сделали, пользуемся своим п/я и радуемся. И вот незадача,  ты перешёл кому-то дорогу и, возможно, даже сам этого не понял или не заметил. Тут приспичило этому негоднику взломать твою почту. Ну естественно он полезет сразу по ссылке http://e.mail.ru/cgi-bin/passremind вписывать твой E-mail и смотреть какие же способы восстановления у тебя есть. 
Видим, в нашем случае, 

Шаг 1. Ответьте на секретный вопрос:
Номер паспортa

дальше? Предположим мы его не знаем, но... именно этот факт может взбудоражить этого кулхацкера для того что бы всё-таки надыбать ваши конфиденциальные данные. Будь то WebMoney к примеру если у вас есть там формальный аттестат и выше и другие системы где предоставляется возможность ввести паспортные данные.
Если есть возможность, то, почему бы и нет? Возможно, что решить эту проблему не составит большого труда если пользователь не опытный.

При этом вы даёте вполне заметную возможность того, что бы он (кулхацкер) достал ваши паспортные данные. Это как стремление для него будет. :)

Возьмем в пример другие "Секретные вопросы" с Mail.ru.
1. Например, девичья фамилия матери?
При помощи СИ (социальная инженерия) можно с лёгкостью это узнать.
2. Кличка вашего первого домашнего питомца?
3. Прозвище лучшего друга или подруги?

Ну ладно, зачем всё перечислять. Все вопросы сводятся к тому, что ответы всё-таки легко (или нет? но возможно) узнать. Не от Вас, так при желании, от ваших друзей, родственников.

Что бы себя от этого обезопасить естественно необходимо не когда не вводить правдивую информацию, а лучше всего как раз таки и использовать беспорядочный набор букв  и символов. 

Ну и есть такие кто скажет и такое "да кому вы нужны что б вас взламывать". Ну  тут правда, не нужны. Но всё-же, первый абзац стоит перечитать.

UPD: Если есть проблемы с памятью или нужно какое-то хранилище где хранить пароли и вообще конфиденциальную информацию, то могу посоветовать этот сервис - LastPass.
Категория: Мои мысли | Просмотров: 5493 | Добавил: Jagyar09 | Теги: безопасность mail.ru почта
Всего комментариев: 2
1 scorpion427  
«Что бы себя от этого обезопасить естественно необходимо не когда не вводить правдивую информацию, а лучше всего как раз таки и использовать беспорядочный набор букв и символов. »
Ага, а потом они забывают.. «блин, а что же я там писал...» ну вот, снова восстанавливать help

2 Jagyar09  
Обновил пост. Могу посоветовать для этого тот же LastPass. KeePass если не доверяет кто-то онлайн-сервисам. smile

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]