Hotmail: quanto la vostra password è sicura?
20 February 2007
Incuriosito da alcuni contatti che lamentavano il furto del proprio contatto msn, ho deciso di approfondire il discorso.
Hotmail mette a disposizione una funzionalità per effettuare il recupero della password. Quando accediamo al recupero, ci viene chiesto di inserire, oltre al nostro indirizzo mail, un codice di conferma per impedire l’uso del tool da parte di qualche automatismo. Vogliamo utilizzare la domanda di sicurezza che avevamo impostato alla registrazione. Clicchiamo su fornisci i dati dell’account e rispondi alla domanda segreta: ci viene chiesto il paese di provenienza e la risposta alla domanda. Una volta inserita la risposta, ci viene data direttamente la possibilità di reimpostare la password del nostro account.
Le implicazioni di tutto questo sono potenzialmente devastanti. Nessuna domanda è così “personale” da permettere solo a noi di saperla, e comunque potrebbe essere estorta con l’inganno, senza che ci rendiamo conto che in realtà stiamo fornendo il pieno accesso al nostro account di posta.
Innanzitutto esaminiamo le nostre possibilità: dal nostro account, scegliamo
opzioni->altre opzioni->visualizza e modifica le informazioni personali. Dalla voce “domanda” possiamo scegliere fra alcune opzioni, molto ovvie e insicure. Suggerisco di inserire una frase apparentemente senza senso da appuntare e custodire in un luogo sicuro, magari assieme al codice PUK del cellulare e al PIN del nostro bancomat.
No, non nel portafogli. Magari in cassaforte.
Impostiamo un indirizzo di posta elettronica alternativo, che useremo per i recuperi “di routine”, facendo attenzione a non farci fregare anche quello. Ma NON usiamo la domanda segreta.
Partorito da
Lascia un commento