Какой секретный вопрос для восстановления пароля наиболее надёжен?

Максим Пушкарь 13 Июня 2012 - 16:37

Системы защиты личных данных

...

На днях представители предвыборного штаба кандидата в президенты США от республиканской партии Митта Ромни сообщили о том, что неизвестный хакер взломал один из его личных электронных ящиков, правильно ответив на секретный вопрос: «Ваше любимое домашнее животное». В 2008 году хакерам удалось взломать электронный ящик тогдашнего кандидата в вице-президенты США Сары Пейлин, верно ответив на вопрос: «Где вы познакомились с мужем». Так какой же секретный вопрос для восстановления пароля наиболее надежён?

В 2009 году группа ученых провела ряд исследований, целью которых было выявить наиболее надёжный секретный вопрос. Исследователи изучили секретные вопросы, используемые четырьмя ведущими почтовыми сервисами (AOL, Google, Microsoft и Yahoo). Исследования показали, что наиболее надёжными являются вопросы: «Ваш первый номер телефона», «Ваш любимый преподаватель», «Ваш любимый певец».

Те же исследования показали, что более 40% владельцев почтовых аккаунтов используют вопросы вроде: «Какая кличка у вашего домашнего питомца?», «Где вы родились», «Где вы выросли» или «Ваша любимая спортивная команда или ваш любимый вид спорта». Существенно облегчить задачу хакера может информация о месте проживания владельца аккаунта. Получить такую информацию совсем несложно, например, в социальных сетях. Ответ на вопрос, типа, «ваш любимый цвет», значительно сложнее найти в социальных сетях, однако, вполне реально просто угадать. Для этого зачастую достаточно 4-5 попыток. Ответ на вопрос: «Ваш любимый вид спорта или ваша любимая команда» также можно найти в социальных сетях, ответы на остальные вопросы бывает достаточно сложно запомнить даже владельцу аккаунта. Например, ответы на вопросы «Ваш любимый герой в детстве» или же «Ваша любимая историческая личность» часто забываются всего за несколько месяцев. С ответом на вопросы: «Ваша любимая песня», «Ваш любимый фильм» или «Ваш любимый ресторан» также могут возникнуть сложности, так как со временем подобные предпочтения чаще всего меняются, и, соответственно, часто бывает практически невозможно вспомнить ответ на секретный вопрос подобного рода.

Вы, конечно, можете попытаться ввести в заблуждение хакеров, скажем, написав в ответе на секретный вопрос: «Ваш любимый город» какую-нибудь несуразицу, например, «помидор» или «пельмень». Однако, это не очень хорошая идея. Просто, вы вряд ли вспомните такой ответ уже через несколько месяцев, а тем более - лет, после создания аккаунта.

Некоторые почтовые сервисы позволяют пользователям составлять свои собственные секретные вопросы, но проблема в том, что большинство интернет-пользователей все равно подбирают достаточно стандартные вопросы, вроде, «марка вашего первого автомобиля».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 03 Апреля 2026 - 09:53

Корпорации Государство Системы мониторинга событий безопасности SIEM-системы

Банки и корпорации чаще строят ИБ-решения сами, а не покупают у вендоров

Российские компании и банки, особенно крупные, всё чаще разрабатывают решения в области информационной безопасности собственными силами. Основной причиной такого подхода становится недовольство продуктами с открытого рынка: ряд участников прямо заявляет, что не готов приобретать сторонние решения из-за их несоответствия внутренним требованиям.

Эта тенденция явно проявилась на форуме «Территория безопасности», организованном группой ComNews.

Так, вице-президент «Т-Банка» Дмитрий Гадарь рассказал об опыте разработки SIEM-системы силами ИТ-департамента. Специалисты по ИБ подключились позже — уже на этапе создания правил корреляции и других функциональных модулей.

По словам Гадаря, около 90% пользователей системы составляют ИТ-специалисты: «Мы переводим в SIEM процессы управления инцидентами по данным, внутренний фрод, а также систему, предотвращающую попадание фродерских мобильных устройств в продукты. Это уже сервис для бизнеса, а не только для информационной безопасности. Для нас SIEM — гибкий инструмент».

Директор по информационной безопасности «Райффайзен Банка» Георгий Руденко среди причин перехода к собственной разработке назвал экономику и функциональность. В ряде случаев создание решений внутри компании обходится дешевле, чем покупка. Кроме того, критически важные функции в коммерческих продуктах иногда приходится ждать годами. В качестве примера он привёл внутреннюю платформу управления уязвимостями.

«ИБ-продукты — это ключевой инструмент защиты интеллектуальной собственности и ноу-хау, обеспечивающих конкурентные преимущества. Чем выше уровень защищённости бизнеса, тем выше его прибыль и привлекательность для инвесторов», — отметил директор дирекции по экономической безопасности «Диайпи», советник заместителя генерального директора по безопасности — начальника СЭБ «Трубной металлургической компании» (ТМК) Александр Савостьянов.

О собственных разработках и внедрении ИБ-инструментов также рассказали представители VK и Wildberries&Russ. В их числе — решения классов SIEM и ASPM.

Даже относительно небольшие компании идут по этому пути. Например, в HeadHunter, по словам директора по информационным технологиям и кибербезопасности Татьяны Фомичёвой, используются собственные инструменты защиты контейнерной инфраструктуры, хотя в целом компания по-прежнему опирается на тиражные решения.

При этом объём разработок, выполненных внутренними командами крупных компаний, по итогам 2025 года лишь незначительно уступил выручке независимых вендоров. Как отмечает президент ассоциации «Руссофт» Валентин Макаров, кэптивные разработчики уже создают серьёзную конкуренцию рынку — и эта конкуренция не всегда идёт ему на пользу.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!