Sicherheitsexperte Bruce Schneier hatte gerade vor kurzem nocheinmal gewarnt: Geheimfragen sind unsicher!
Und nun hat es offenbar gerade Paris Hilton erwischt: Ihr T-Mobile Sidekick, eine Online-Applikation zur Verwaltung von Kontakten, Notizen und Fotos auf dem zugehörigen T-Mobile Handy, ist zwar mit einem Passwort geschützt, aber nach einigen erfolglosen Login-Versuchen stellt auch diese Platform eine Geheimfrage:
Wie heisst dein Lieblingshaustier?
Dumm nur dass Paris Hilton sich vor kurzem mit Britney Spears öffentlich gestritten hat. Und dass damit alle Welt jetzt die Antwort auf diese Frage kennt.
Darum: Unbedingt Bruce Schneiers Ratschlage befolgen:
>> What can one do? My usual technique is to type a completely random answer — I madly slap at my keyboard for a few seconds — and then forget about it. < <
Von einem kryptographischen Standpunkt aus ist das das einzig sinnvolle. Was bringt sonst ein starkes Passwort wenn man Geheimfragen wie Lieblingsfarbe oder Mädchenname der Mutter einfachst mit einer Wörterbuchattacke zu Fall bringt?
hmm, nicht ganz logisch. meistens wenn der user seine geheimfrage beantwortet, bekommt er das passwort an seine emailadresse zugesendet. im browser alleine wird nie ein pw angezeigt.
somit müsste der vermeintliche hacker auch zugriff auf paris‘ email haben, aber das hat er ja zu diesem zeipunkt noch nicht.. hmm, geckekt? ;)
Betonung auf ‚meistens‘. Nicht alle Systeme sind so intelligent.
Offenbar hat T-Mobile das System so implementiert dass das Passwort angezeigt wurde oder man es gleich ändern kann.