A hangfelismerési technológiákban utazó Pindrop kiadta idei technológiai és biztonsági jelentését. Ebben megállapítja azt is, hogy a tudás alapú azonosító kérdések nem kellően biztonságosak.


Természetesen alapvetően mindenről az tehet, hogy az összes adatunk veszélyben van, egy részét már el is lopták olyan, általunk igénybe vett szolgáltatásoktól, amelyek nem vigyáztak rá eléggé. Emiatt viszont a feketepiacról megvásárolható adatbázisokból egészen pontos profilokat lehet összeállítani – írja a Pindrop jelentése. Egy ilyen profil birtokában pedig a biztonsági kérdések nem bizonyulnak kellően erősnek.

A profilunk talán még nem tartalmazza az első kutyánk vagy az általános iskolánk nevét. Igaz, a biztonsági szakemberek régen mondják, hogy az ilyen típusú biztonsági kérdések egy gyengébb, a Google-lel időnként megtalálható jelszóként működnek. Korábbi kódokat, számlaszámot és PIN-t viszont tartalmazhatnak. A Pindrop olyan eseteket is talált, ahol a csalók jobban válaszoltak, mint a fiókok valódi tulajdonosai.

A Pindrop – nem meglepő módon – a hangazonosításban látja a megoldást. Ezt az elképzelést egy amerikai banknál tesztelték is. Nekünk azt talán fontosabb megjegyezni, hogy azok az adatok, amelyekről azt gondoljuk, hogy csak mi tudjuk, azokra lehet, hogy rosszindulatú támadók is rálátnak.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?