DATA DA PUBLICAÇÃO 23/06/2009 | Informática
Estudo aponta insegurança em perguntas usadas para lembrar senha de e-mail
Um estudo realizado por pesquisadores da Microsoft Research indica que as perguntas usadas por sistemas de e-mail para quando o usuário esquece a senha (como o nome de solteiro da mãe ou o do primeiro animal de estimação) são bastante fáceis de se adivinhar, colocando em risco a segurança dos dados dos internautas.
Na pesquisa, foram usadas pessoas 32 conhecidas dos usuários de e-mail, para quem os internautas normalmente não revelariam dados de login. Eles tentaram adivinhar as respostas para as perguntas usadas pelos usuários. Em 20% dos casos, eles acertaram.
Esse tipo de golpe foi usado no ano passado na invasão da então candidata republicana à vice-presidência dos Estados Unidos, Sarah Palin.
A segurança do webmail é importante porque essas contas permitem que pessoas mal intencionadas acessem outros dados importantes dos usuários, como login e senha de lojas virtuais. Isso porque é possível acionar sistemas para lembrança de senha nesses sites e os dados serão enviados para o e-mail que foi invadido.
"Se eu conseguir recuperar essas senhas por meio de sua conta de e-mail, provavelmente vou conseguir gastar o limite do seu cartão de crédito em TVs de tela plana", afirma Ross Anderson, engenheiro especialista em segurança da Universidade de Cambridge, na Inglaterra.
Os pesquisadores Stuart Schechter e Rob Reeder, da Microsoft, propõem a implantação de um sistema de "curadores" para proteger esses dados dos internautas. Caso um usuário esqueça a sua senha, amigos selecionados vão receber uma mensagem para que façam o download de um código de recuperação das senhas. O "esquecido" terá de coletar dados com vários "curadores" para destravar sua conta.
Um grupo de 19 usuários do Hotmail testou o sistema e 17 conseguiram acessar novamente as contas de e-mail. Trata-se de um índice de sucesso de 90%, comparado a 80% do sistema convencional, afirmam os pesquisadores. A maior parte dos internautas conseguiu recuperar o acesso em até dois dias.
Na pesquisa, foram usadas pessoas 32 conhecidas dos usuários de e-mail, para quem os internautas normalmente não revelariam dados de login. Eles tentaram adivinhar as respostas para as perguntas usadas pelos usuários. Em 20% dos casos, eles acertaram.
Esse tipo de golpe foi usado no ano passado na invasão da então candidata republicana à vice-presidência dos Estados Unidos, Sarah Palin.
A segurança do webmail é importante porque essas contas permitem que pessoas mal intencionadas acessem outros dados importantes dos usuários, como login e senha de lojas virtuais. Isso porque é possível acionar sistemas para lembrança de senha nesses sites e os dados serão enviados para o e-mail que foi invadido.
"Se eu conseguir recuperar essas senhas por meio de sua conta de e-mail, provavelmente vou conseguir gastar o limite do seu cartão de crédito em TVs de tela plana", afirma Ross Anderson, engenheiro especialista em segurança da Universidade de Cambridge, na Inglaterra.
Os pesquisadores Stuart Schechter e Rob Reeder, da Microsoft, propõem a implantação de um sistema de "curadores" para proteger esses dados dos internautas. Caso um usuário esqueça a sua senha, amigos selecionados vão receber uma mensagem para que façam o download de um código de recuperação das senhas. O "esquecido" terá de coletar dados com vários "curadores" para destravar sua conta.
Um grupo de 19 usuários do Hotmail testou o sistema e 17 conseguiram acessar novamente as contas de e-mail. Trata-se de um índice de sucesso de 90%, comparado a 80% do sistema convencional, afirmam os pesquisadores. A maior parte dos internautas conseguiu recuperar o acesso em até dois dias.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda