Nel creare un nuovo account è ormai pratica risaputa quella di scegliere password sicure, ma lo stesso sicuramente non si può dire per le domande rispondendo alle quali si può ottenere il reset della propria password, spesso ignorate e compilate in fretta e furia.
Uno studio dell’Università di Cambridge mostra che proprio sulla domanda di sicurezza i ladri di account hanno una possibilità su 80 di centrare il bersaglio, non tantissime ma sicuramente più di quelle offerte da un attacco che invece si rivolga direttamente a una password sicura.
Cosa possiamo fare dunque per impedire a malintenzionati di impossessarsi dei nostri account indovinando la risposta alla nostra domanda? Il primo consiglio credo possa essere quello di non fermarsi alle proposte offerte dal sito al quale ci si registra, ferme ai classici “cognomi da celibe”, “nome del gatto” e via dicendo. Se proprio si pensa di avere una cattiva memoria, cercare di trattare anche la risposta come se fosse una password, inserendo cioè caratteri speciali al suo interno.
Anche domande apparentemente impossibili da indovinare come “chi era la tua professoressa supplente nel periodo di Pasqua in terza elementare?” possono in realtà risultare poco sicure, visto che sicuramente esistono molte “professoresse Smith” (o Rossi convertendola in italiano), così come tra gli animali domestici si sprecano i “fuffi”.
Via | Theregister.co.uk
Foto | Flickr
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
ls7
15 mar 2010 - 12:30 - #1Veramente il mio gatto si chiama germano e non fuffi……ops..
Marcooooooooooo
15 mar 2010 - 14:11 - #2I migliori sono i vip: conduttrici che si chiederebbero quale è stata la loro prima trasmissione (Antonella Clerici: tempo per scoprirlo 30 sec, su Wikipedia), AD della Ferrari che si chiederebbero quale sia la loro scuderia (Stefano Domenicali, tempo per scoprirlo 500 ms), showgirl/iene che si chiederebbero il nome del proprio gatto (Milena Miconi/Elena di Cioccio, tempo per scoprirlo 5 minuti, su Google), politici (diciamo anche ministri!) che si chiederebbero il proprio partito/città di nascita (Angelino Alfano/Renato Brunetta, tempo per scoprirlo 500 ms/10 sec) e non avete idea di quanti altri se ne trovano…
Lorca
15 mar 2010 - 14:22 - #3Io invece ho tre o quattro domande con risposte a cabeeepo, in pratica il nome del mio gatto è diventato “pistacchio e diacetilmorfina” oppue il mio personaggio storico preferito è diventato “quel tizio che al semaforo mi ha mostrato il dito medio” :D
thelostone
16 mar 2010 - 02:56 - #4Questa sarebbe l’unica cosa ragionevole da fare. Effettivamente le domande per il recupero sono un punto debole enorme. I classici cognomi da nubile e luoghi di nascita di cugini di 9° grado non possono andare bene: per quanti siano, restano comunque pochi. “Solo” 8095 comuni e 350000 cognomi italiani, secondo Wikipedia. Chiunque fosse intenzionato seriamente non ci metterebbe molto a trovare una lista e provare.
O altrimenti mettere cose a caso “predefinite” come dice giustamente #3.