PROTÉGER SA VIE PRIVÉE ! - LE RIRE JAUNE
Même si votre conjoint ne connaît pas votre mot de passe, il ou elle sait probablement assez d'informations pour l'obtenir.
Les fournisseurs de messagerie gratuits sont souvent présents une soi-disant "question secrète" comme un mécanisme de vérification pour réinitialiser un mot de passe de compte. Mais la réponse est souvent facilement devinable par d'autres personnes qui connaissent le titulaire du compte, selon une nouvelle étude publiée lors du symposium IEEE sur la sécurité et la confidentialité cette semaine à Oakland, en Californie.
Dans d'autres cas, les étrangers peuvent fournir les réponses à quelques questions, qui est comment Sarah Palin candidat vice-présidentiel républicain a perdu le contrôle de son compte Yahoo. L'étudiant universitaire accusé d'avoir réquisitionné le compte, David Kernell, a dit qu'il a fallu moins d'une heure de recherche en ligne pour trouver les bonnes réponses aux questions de sécurité pour le compte de Palin.
Windows PC]L'étude a examiné les questions utilisées par Yahoo, Google, Microsoft et AOL en mars 2008. Dans un test, les chercheurs ont jumelé deux personnes, le détenteur du compte e-mail disant qu'il ne ferait pas confiance aux autres personne avec son mot de passe. Lorsqu'elle a été présentée avec la question secrète du titulaire du compte, l'autre personne l'a deviné 17% du temps.
Parmi les deux personnes qui se faisaient confiance, un partenaire était en mesure de fournir la bonne réponse pour un compte Hotmail 28% du temps, dit l'étude.
Même avec des questions écrites par un utilisateur - le système que Google utilise maintenant - un parfait inconnu pourrait deviner la réponse 15 pour cent du temps en cinq tentatives.
Une partie du problème est que Les questions sont tellement fades qu'un peu de recherche sur Internet peut faire apparaître des listes d'émissions de télévision, de sodas, de bières, d'acteurs, etc. favoris qui permettent de faire des devinettes plus ciblées. En outre, les données géographiques permettent de répondre à des questions telles que «Quelle est votre équipe sportive préférée», selon l'étude.
«Nos résultats ne nous permettent pas de croire que les questions personnelles d'aujourd'hui rendent secrète une authentification adéquate». "Ceux qui sont difficiles à deviner sont moins susceptibles d'être choisis par les utilisateurs, et lorsqu'ils sont choisis, ils sont moins susceptibles d'être retenus."
Bien que Yahoo ait à un moment donné l'ensemble de questions le plus mémorable à l'époque, les participants de l'étude ont oublié leurs propres réponses dans les six mois. Les auteurs ont écrit que Yahoo a remplacé toutes ses neuf questions d'authentification personnelle en février.
Il n'y a pas de solution facile au problème. Beaucoup d'autres sites Web dépendent de l'envoi d'un e-mail au compte d'une personne pour vérifier une personne, mais puisque le compte e-mail lui-même doit être vérifié, cela pose un problème.
Une solution possible pour conjurer les attaques de devinettes statistiques serait de pénaliser les mauvaises réponses en fonction de leur popularité. La taille de la pénalité, écrivent les auteurs, dépend de la chance de l'utilisateur légitime de répondre avec plusieurs réponses populaires avant d'obtenir la bonne.
Les données de l'étude suggèrent que si une personne devine incorrectement deux réponses populaires à une question, ils répondent rarement à une troisième question.
Les auteurs recommandent également d'éliminer les questions qui peuvent être devinées statistiquement plus de 10% du temps, comme «Quelle est votre ville préférée? Ils ont défini une réponse comme statistiquement devinable si elle figurait parmi les cinq réponses les plus populaires fournies par les autres participants à leur étude.
Un autre mécanisme d'authentification pourrait être un SMS envoyé par le fournisseur de messagerie électronique à une personne. téléphone portable. Mais cela pose aussi des questions de sécurité, puisque les téléphones sont volés et perdus, et la transmission par SMS a des problèmes de sécurité, écrivaient-ils.
L'étude a été rédigée par Stuart Schechter et A.J. Berheim Brush de Microsoft Research et Serge Egelman de l'Université Carnegie Mellon.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Outil de suppression du mot de passe: Supprimer les mots de passe stockés dans les navigateurs
Browser Password Remover est un logiciel gratuit. les mots de passe de vos navigateurs Internet Explorer, Chrome, Firefox, etc.
Générateur de mot de passe sécurisé en ligne pour créer des mots de passe aléatoires
Générer un mot de passe sécurisé pour vos comptes en ligne. facile à retenir ou complexe!