BRATISLAVA. Aké bolo vaše prvé auto? Aká je vaša obľúbená značka automobilov? Kde ste boli 1. januára 2000?
Prvé dve kontrolné otázky pri emaile Davida Poguea nebolo ťažké odhaliť. Technologický komentátor New York Times často píše o svojom živote alebo o názoroch. A tretia? Jednoduchý tip. Bol ako mnohí iní ľudia na párty.
Cesta otvorená
Po týchto troch kontrolných otázkach už hackeri mali otvorenú cestu k jeho emailu. Prevádzkovateľa totiž presvedčili, aby mu zresetoval heslo. A Pogue potom stratil kontrolu nad svojím online životom.
Niečo podobné sa stalo aj redaktorovi magazínu Wired Matovi Honanovi. „V lete mi hackeri za hodinu zničili celý môj digitálny život,“ napísal.
Nabúrali sa mu do emailu, odhlásili kontá z iPhonu, iPadu a MacBooku, vymazali fotografie poldruharočnej dcéry, zmazali všetky emaily za posledných osem rokov. Aj uňho sa to začalo tým, že hackerom sa podarilo zresetovať jeho heslo.
Aj tieto prípady ukazujú, že už nestačia len bežné rady, ako si vytvoriť ťažko prelomiteľné heslo a pravidelne ho meniť. Každá služba musí zákazníkom ponúknuť možnosť zresetovať si heslo. Vždy ho totiž môže zabudnúť a nemôže prísť o prístup.
Potom prichádzajú na rad kontrolné otázky, odpovede sa dajú často odhaliť za pár minút. Vaše bydlisko na Googli či v telefónnom zozname, meno najlepšieho priateľa alebo domáceho zvieraťa na Facebooku, bývalí zamestnávatelia na LinkedIn.
Honan tvrdí, že za takýmito útokmi nie sú len zahraničné organizované skupiny, ale aj znudení tínedžeri. Niektorí majú len 15 rokov, skúsenosti nahrádzajú neoblomnosťou, s akou idú za cieľom.
DNA namiesto hesla?
Matthew Prince zo spoločnosti CloudFare mal napríklad vynulovanie hesla na Googli podmienené potvrdením cez mobil.
Hackeri sa preto dostali aj doň, vďaka číslu sociálnej poistky, ktoré uniklo na internete. Potvrdenie mobilom je pre nich len ďalšou prekážkou, ktorá ovládnutie konta skomplikuje, no nezastaví ich.
Éra hesiel sa podľa Honana skončila. „Bezpečnostné systémy sa musia zamerať na vašu polohu, zvyky, prípadne na štýl reči alebo dokonca DNA,“ píše na záver článku Honan. Cesta späť zo siete už podľa neho neexistuje.