Find dit strippernavn og bliv hacket

Illustration: Virrage Images/Bigstock
En tjeneste, hvor du skal opgive dit første kæledyrs navn, kan være et snedigt hjælpemiddel for hackere. Kæledyrs-navnet kan nemlig bruges til at få adgang mange steder uden password.

Det lyder kun som lidt sjov og ballade, men kan faktisk ende med at være farligt.

En ny omgang ’find dit strippernavn’ på nettet er dukket op, to år efter den oprindelige bølge, men før man kaster sig ud i det, skal man tænke sig om, advarer en sikkerheds-ekspert. Det skriver The Register.

Tjenesten, der danner det personlige stripper-kunstnernavn, beder nemlig om to oplysninger, der i internet-sammenhæng kan være følsomme: Navnet på dit første kæledyr og navnet på vejen, hvor du voksede op.

Den slags oplysninger, som ikke mange normalt vil kunne finde frem til, bliver nemlig også tit brugt som svar på sikkerhedsspørgsmål, hvis man har glemt sit password til for eksempel en webmail-tjeneste.

Folkene bag strippernavns-generatoren kan dermed - hvis de har ondt i sinde - forsøge at få adgang til e-mail-konti med information om kæledyrsnavnene i baghånden.

Læs også: Rapport: Sikkerhedsspørgsmål er lette at gætte

Problemet med sikkerhedsspørgsmål, der er for lette for andre at svare på, blev især kendt, da den amerikanske politiker Sarah Palins private e-mail-konto hos Yahoo blev hacket under valgkampen i 2008. Her kunne hackeren - en ung universitetsstuderende - finde de rigtige svar på sikkerhedsspørgsmålene via offentligt tilgængelige kilder som Wikipedia.

Læs også: Sarah Palins hackede Yahoo-mail udstiller sikkerhedshul

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jeppe Larsen

Det har længe undret mig at nogen websites kan gøre meget ud af at checke styrken på ens kodeord, besværlige CAPTCHA-billeder og alt muligt, men så til sidst forslår at man laver en husketekst i stil med hvilken bil der var ens første eller navnet på ens kæledyr. Det slår jo al sikkerhed i stykker.
Plejer bare at slå lidt tilfældigt på tastaturet til de husketekster.

  • 1
  • 0
Sune Marcher

Kræver en "dit første kæledyr" password-reset de fleste steder at man klikker på reset-link tilsendt den tilknyttede email adresse?

Then again, tankeløse udviklere er der nok af. FTU.dk blev hacket for nyligt, og de havde vist glemt den dér detalje med at man kun gemmer saltede password hashes i sin database, og ikke plaintext eller reversibelt krypteret. Suk.

  • 0
  • 0
Log ind eller Opret konto for at kommentere