31.08.2012 Новости, БезопасностьВопросы, на которые опираются поставщики услуг при аутентификации пользователей, больше не могут быть единственной мерой верификации, так как ответы на них любой желающий легко найдёт в поисковых системах, в социальных сетях или через фишинговые атаки. Такие вопросы должны быть лишь одной из стадий многоуровневой процедуры аутентификации, считают обозреватели. Джозеф Штейнберг, глава компании Green Armor Solutions, заявил, что в условиях повсеместного доступа в Интернет через мобильные устройства и при том, что участились случаи размещения персональной информации о пользователях в онлайне, вопросы с целью аутентификации для входа в сеть или в Интернет больше не обеспечивают безопасный доступ. Ответы на вопросы, задаваемые с целью аутентификации, можно найти в поисковых системах или социальных сетях, то есть данную меру обеспечения безопасности надо дополнить другими инструментами аутентификации. Дело в том, что информация, всегда считавшаяся конфиденциальной, такая как номер удостоверения личности или социального страхования, девичья фамилия матери и т. п., теперь находится в открытом доступе и ее можно найти через поиск в Google, объяснил Штейнберг. Социальные сети — тоже удобная площадка для киберпреступников, разыскивающих персональные данные пользователей, отметил он. Скажем, в LinkedIn можно найти сведения о первой работе человека, о месте его учёбы и даже о городе, где располагался вуз. Со своей стороны Facebook или Pinterest могут быть источником информации о ...
читать далее.