La Fondamentale importanza della domanda di sicurezza nei siti web : La sicurezza delle nostre Password

Foto di Comrade Foot (Jens Rost) L'autore non condivide necessariamente i contenuti del blog.
Foto di Comrade Foot (Jens Rost)
L'autore non condivide necessariamente i contenuti del blog.
Buongiorno,

la cosa più sottovalutata è la fatidica domanda di sicurezza quando si imposta una password.

Sembrerà una stupidaggine, ma se un utente preme su "recupera password" e poi su "non posso accedere al mio indirizzo email" su facebook, ad esempio, automaticamente il sito internet inizia una procedura di "recupero" in cui permette di inserire allo sconosciuto un nuovo indirizzo email al posto del vostro, e per confermarlo, gli chiede di rispondere alla domanda di sicurezza.

E qui casca l'asino... le domande sono sì molto generiche, ma qualche volta si risponde in maniera molto banale. Del tipo "Qual'è il paese di nascita di vostra madre?" e si risponde con il paese di residenza, che sì è anche il paese di nascita della mamma, ma ovviamente permette in un niente di rispondere correttamente e procedere al recupero della password.

Ho scritto questo perché proprio oggi ho fatto una prova, senza completare la procedura di recupero della passoword, e mi sono accorto che qualcuno risponde davvero in maniera così banale.

Ho scritto questo quindi per CONSIGLIARE A TUTTI DI RISPONDERE ALLA DOMANDA DI SICUREZZA CON QUALCOSA DI FUORVIANTE; se ad esempio scegliete come domanda di sicurezza "Qual'era il cognome da nubile di tua madre?", voi rispondete con un'altra password o qualcosa che non centri nulla come ad esempio "Londraèbella" o stupidaggini semplici da ricordare, ma sicuramente più difficili da indovinare che un "Qual'era la tua squadra del cuore da piccolo?" "inter", con la bacheca magari piena di foto dell'inter.


Spero di essere stato anche questa volta utile, un saluto.

Luca Zecca






p.s. unica cosa tranquillizzante di tutta la storia è che per lo meno appare la scritta: "

Torna tra 23 ore e 58 minuti

La verifica della tua identità è riuscita. Per sicurezza, attendi prima di accedere al tuo account.

Torna tra 23 ore e 58 minuti effettuando l'accesso con la tua nuova e-mail e password.
" per cui se accedete almeno ogni 24 ore al vostro account è matematicamente impossibile che vi venga sottratto, e chi vi dice il contrario per giustificare un account con poche foto e contenuti, è perché è un account finto o fasullo che vi scrive. Maledetti account falsi!

Commenti