La sicurezza delle domande per resettare le password

La sicurezza delle domande per resettare le passwordNel creare un nuovo account è ormai pratica risaputa quella di scegliere password sicure, ma lo stesso sicuramente non si può dire per le domande rispondendo alle quali si può ottenere il reset della propria password, spesso ignorate e compilate in fretta e furia.

Uno studio dell'Università di Cambridge mostra che proprio sulla domanda di sicurezza i ladri di account hanno una possibilità su 80 di centrare il bersaglio, non tantissime ma sicuramente più di quelle offerte da un attacco che invece si rivolga direttamente a una password sicura.

Cosa possiamo fare dunque per impedire a malintenzionati di impossessarsi dei nostri account indovinando la risposta alla nostra domanda? Il primo consiglio credo possa essere quello di non fermarsi alle proposte offerte dal sito al quale ci si registra, ferme ai classici "cognomi da celibe", "nome del gatto" e via dicendo. Se proprio si pensa di avere una cattiva memoria, cercare di trattare anche la risposta come se fosse una password, inserendo cioè caratteri speciali al suo interno.

Anche domande apparentemente impossibili da indovinare come "chi era la tua professoressa supplente nel periodo di Pasqua in terza elementare?" possono in realtà risultare poco sicure, visto che sicuramente esistono molte "professoresse Smith" (o Rossi convertendola in italiano), così come tra gli animali domestici si sprecano i "fuffi".

Via | Theregister.co.uk
Foto | Flickr

  • shares
  • Mail
4 commenti Aggiorna
Ordina: