Hvor meget er dit password værd?

Hvis du skal have mere end et stykke slik for at opgive det, er du kløgtigere end gennemsnittet.

I sin seneste blog beskæftiger Gunter Ollman sig med, at avancerede password ikke er ret meget værd, når indehaverne gerne opgiver dem, blot ved udsigten til et stykke slik. Bloggen beskæftiger sig også med handlen med password.

Gunter Ollman er ansvarlig for sikkerhedsstrategier hos IBM Internet Security Systems.

Gunter Ollman henviser til en undersøgelse, som er blevet foretaget på en af de større togstationer i London, hvor det uden videre lykkedes udspørgerne at lokke folks password ud af dem ved at foregive, at de var med i en undersøgelse og lokke dem med et stykke slik som tak for at deltage.

»Hvis man vil føle sig sikrere mod at få sit password knækket, skal man anvende ikke-latinske tegn i det. I det hele taget er regioner, hvor der ikke anvendes ASCII-tegn ikke i samme grad udsat for password tyveri, « siger Gunter Ollman til Version2.dk.

Gunter Ollman tilføjer, at langt de fleste handler med stjålne password sker på russisk eller på dårligt oversat engelsk, hvilket tyder på, at der anvendes primitive og automatiske oversættelsesværktøjer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Torben Mogensen Blogger

Jeg er enig med Danni. Hvordan kan undersøgerne vide, at de opgivne passwords er rigtige? Hvis nogen på gaden ville give et bolsje for mit password, ville jeg bare sige "Pløresødallejren" og inkassere et bolsje. Hvis der så sidenhen var nogen der ihærdigt prøvede at bruge det som password på min konto, så ville jeg blive en smule bekymret, men mest på vegne af de folk, der ikke var snedige nok til at opgive falsk password.

  • 0
  • 0
Thomas Andersen

Der er masser af mennesker, som enten bare vil give deres password eller som vil rationalisere, at spørgerne ikke kan knytte passwordet til deres person eller et specifikt brugernavn.
Hvis nu der er tale om en social engineer, så kan spørger allerede have skaffet sig de andre nødvendige oplysninger om personen fra anden kilde.

  • 0
  • 0
Log ind eller Opret konto for at kommentere