Hei,

Jeg har flere ganger tidligere ved hjelp av alternativet "Sikkerhetsspørsmål" på Hotmail.com latterlig enkelt fått tilgang til andres hotmail-kontoer (nei, jeg har ikke brukt dem til noe, jeg er ingen tyv).

For eksempel har jeg klart å komme meg inn på storebroren min sin e-post og rundt fem av vennene mine sine (igjen, jeg har aldri gått videre derfra). Et helt konkret eksempel var da jeg trykket på "Har du ikke tilgang til kontoen din?", skrev mailen til broren min og valgte "Bruk sikkerhetsspørsmålet mitt". Spørsmålet var "Hva er favorittboken din?" og ettersom jeg tenkte broren min besvarte dette sikkerhetsspørsmålet noen år tilbake, gjettet jeg ganske enkelt på første forsøk "Harry Potter" og fikk spørsmål om å endre passordet, for så å få tilgang til hele e-posten - ettersom svaret var rett.

Det krever altså bare en smule intelligent prat med vedkommende og vips har du tilgang til hele mailkontoen. Er ikke dette litt spesielt mtp. at man faktisk bare trenger mailadressen og litt kunnskap om personen?

Takk på forhånd.

jeg bruker alltid et random passord som svart på sikkerhetsspørsmål iogmed at jeg er klar over hva det er til. Mange hveit ikke at sikkerhetsspørsmålet er en alternativ måte for og åpne epost kontoen

jeg gjør som safew00d og taster bare inn dfgsGE¤¤%#¤%£€@£$£$€£${€{$$€{$[€{{€dhDRYY% som svar på sikkerhetsspørsmålet

Jeg har ett standardsvar, men det er ikke basert på spørsmålet i det hele tatt. Så SE ikke fungerer.

Du har akkurat beskrevet hvorfor "sikkerhetsspørsmål" er en håpløs affære sikkerhetsmessig.

Leste litt om det nå - "Pretexting" er akkurat det jeg tenker på. Du lager et scenario for å få offeret til å fortelle deg den informasjonen du trenger, utrolig interessant.

Si at du kan mailadressen til vedkommende og kun trenger svaret på sikkerhetsspørsmålet som kan være "Fiktiv favorittperson/-figur". Hva gjør man? Jo, man kan for eksempel si i en samtale med offeret at man nettopp har sett BatmSan og at han ikke var i nærheten av Superman. Og slik fortsetter samtalen...

Så svaret på sikkerhetsspørsmålet ditt har med andre ord ingenting med selve spørsmålet å gjøre. Er sikkert noen som gjør som deg, og smart er det definitivt, men tenker nok det er svært få. Som en annen her påpekte så tenker man gjerne ikke over at nettopp sikkerhetsspørsmålet kan brukes av andre til å få tilgang til kontoen din, men heller at det bare er til din egen bruk.

Nettopp. Lurer på om det blir fjernet i nær fremtid.

Sannsynligvis ikke, folk er vanedyr og det er utrolig hvor mye gammelt ræl som henger igjen både blant nettbrukere og nettutviklere.

Golden: Nettopp, har ikke svaret lagret på maskina engang, har det på ett gammelt MicroSD kort, husker jeg måtte korte svaret ned en gang, da en tjeneste jeg brukte ikke støttet så mange tegn i svaret.

Btw. Er det ikke overvurdert du mener? Ikke undervurdert?

har den et bedre alternativ for folk som glemmer passordet er det nok mange penger og tjene på det

Problemet ligger nok nettop i det at folk konstant glemmer passorda sine og må benytte seg av sikkehetsspørsmålet. Da må de jo huske hva svaret er

Dette er relevant til filmen Now You See Me. Anbefaler dere alle å se denne! Bra film!

Nesh, de aller aller fleste passord kan direkte gjenopprettes til epost, så det er egentlig bare ett passord du må huske (eposten)

og i nå var det nettop e-post passordet det var snakk om

Nei, mente undervurdert i forhold til at man undervurderer hvor lett en kan komme seg inn på en mailkonto ved hjelp av det.

Det ville vært litt mer logisk med at folk overvurderer hvor sikkert det er. (inklusiv firmaer.)