- Door
- Arnout Veenman
- geplaatst op
- 4 juni 2009 08:03 uur
De Amerikaanse webmail provider StrongWebmail.com looft $10.000 uit voor wie de mailbox van de CEO van het bedrijf weet te kraken. Om het niet te moeilijk te maken geeft de CEO zijn gebruikersnaam en wachtwoord weg ([email protected] : Mustang85). De truk is dat je via een geautomatiseerd telefoontje een vijfcijferige code doorkrijgt, die eveneens nodig is om te kunnen inloggen. Een hacker zal eerst een manier moeten vinden om de vijfcijferige code te onderscheppen óf een andere zwakke plek in het systeem moeten vinden. Het is ook mogelijk om de verificatie door middel van de vijfcijferige code uit te zetten op bepaalde computers, op deze computers wordt dan een cookie geplaatst. Dit ondermijnt het hele systeem natuurlijk wel, maar elke keer een telefoontje beantwoorden om thuis of op je werkplek in te kunnen loggen is nogal drastisch.