ДеталиПочему в интернете спрашивают девичью фамилию матери
Откуда взялись секретные вопросы
Текст
Антон Мухатаев
В рубрике «Интернет-археология» Look At Me рассказывает о том, как в интернете появились стандарты, которые мы часто не замечаем. В сегодняшнем выпуске говорим о секретных вопросах — уязвимом механизме защиты пароля, от которого сегодня предпочитают отказываться.
Пароли — далеко не безупречный защитный механизм. Их могут украсть, подобрать или подсмотреть. Но редко мы задумываемся о том, что так называемые секретные вопросы, один из самых распространённых способов восстановить пароль, — ещё более уязвимая вещь. Сегодня узнать в интернете девичью фамилию вашей матери или имя вашего первого домашнего животного не так сложно, как это было 10–15 лет назад, когда секретные вопросы стали в интернете нормой. Не говоря о том, что и вам самим может быть сложно вспомнить, кого, с какой раскладкой и в каком регистре вы назвали лучшим другом детства — куда разумнее ввести ответом на секретный вопрос ещё один сложный пароль и сохранить его в менеджере.
Инерция оказалась настолько сильной, что секретные вопросы дожили до наших дней
Профессор Колумбийского университета и специалист по информационным технологиям Стивен Белловин выяснил, что секретный вопрос «Какая у вашей матери девичья фамилия?» использовали ещё в 1882 году: американский банкир Франк Миллер изобрёл эту систему для того, чтобы зашифровывать телеграммы с личными данными клиентов. С тех пор девичья фамилия матери стала кодовым словом, которое использовали везде — и понятно почему. Выяснить его стороннему человеку было не так просто: женщины почти всегда меняли фамилию, выходя замуж, разводов было меньше, да и удобного средства вроде Facebook, где девичью фамилию можно было бы найти за пару минут, не существовало.
Позднее, с распространением телефонной связи, банки продолжили использовать кодовые слова, и инерция оказалась настолько сильной, что секретные вопросы дожили до наших дней. Хотя технологии вроде TouchID и её аналоги уже позволяют удостоверять личность по биометрическим данным, прежде чем они заработают везде, придётся подождать. Самое время задуматься над тем, что многие вещи, которые мы принимаем в интернете за стандарты, — не просто случайности, а потенциальные риски, и, пожалуй, пришла пора от них отказаться.
Кашмир Хилл
журналист
«Компании, которые относятся к безопасности пользователей серьёзно, удостоверяют личность через другое устройство — например, посылая код на телефон. Компании, которые не заботятся о вашей безопасности, задают „секретные вопросы“, на которые обычно может ответить любой человек, изучивший вашу страницу на Facebook. Вот фотография с вашим лучшим другом детства, вот как зовут ваше домашнее животное, а вот ваша мама комментирует сообщение: она развелась с вашим отцом и вернула себе девичью фамилию».
Комментарии
Подписаться