Чому в інтернеті запитують дівоче прізвище матері
У рубриці «Інтернет-археологія» Look At Me розповідає про те, як в інтернеті з'явилися стандарти, які ми часто не помічаємо. У сьогоднішньому випуску говоримо про секретні питаннях - уразливому механізмі захисту пароля, від якого сьогодні вважають за краще відмовлятися.
Паролі - далеко не бездоганний захисний механізм. Їх можуть вкрасти, підібрати або підглянути. Але рідко ми замислюємося про те, що так звані секретні питання, один з найпоширеніших способів відновити пароль, - ще більш вразлива річ. Сьогодні дізнатися в інтернеті дівоче прізвище вашої матері або ім'я вашого першого домашньої тварини не так складно, як це було 10-15 років тому, коли секретні питання стали в інтернеті нормою. Не кажучи про те, що і вам самим може бути складно пригадати, кого, з якою розкладкою і в якому регістрі ви назвали кращим другом дитинства - куди розумніше ввести відповіддю на секретне питання ще один складний пароль і зберегти його в менеджері.
Інерція виявилася настільки сильною, що секретні питання дожили до наших днів
Професор Колумбійського університету і фахівець з інформаційних технологій Стівен Белловін з'ясував. що секретне питання «Яка у вашій матері дівоче прізвище?» використовували ще в 1882 році: американський банкір Франк Міллер винайшов цю систему для того, щоб зашифровувати телеграми з особистими даними клієнтів. З тих пір дівоче прізвище матері стала кодовим словом, яке використовували скрізь - і зрозуміло чому. З'ясувати його сторонній людині було не так просто: жінки майже завжди міняли прізвище, виходячи заміж, розлучень було менше, та й зручного засобу на кшталт Facebook, де дівоче прізвище можна було б знайти за пару хвилин, не існувало.