2005-03-01

Epäsosiaalinen tietomurto

Digitoday: Paris Hiltonin chihuahuasta ei ollut salasanan vahdiksi

Hyvin tunnettu fakta on se että sosiaalinen hakkerointi on paljon tehokkaampi menetelmä päästä käsiksi salaiseen ja luokiteltuun tietoon kuin yrittää elokuvien hengessä hakkeroida itseään sisälle järjestelmään salasanaa arvaamalla.

Yleensä salasanat ovat senverran kryptisiä ettei niitä arvaamalla arvaa ja muu verkonmurto vaatii jo järjestelmätason haavoittuvuuksia mutta nyt ovat palveluntarjoajat helpottaneet arvausprosessia perustellusti kritisoidulla tavalla tarjoamalla salasananvaihtomahdollisuutta varten kysymyksiä joihin vastaamalla voi salasanan itse vaihtaa.

Viimeisin esimerkki tämän menettelyn vaaroista on tapaus Paris Hiltonin kännykkä jota aluksi epäiltiin tietomurroksi mutta joka on paljastumassa klassiseksi arvaamistapaukseksi. Tai voidaanko edes toisaalta puhua arvaamisesta jos "salaisen" kysymyksen vastauksena on ollut P.H:n lemmikkikoiran nimi.


No comments: