Quote:
Originariamente inviato da MiKeLezZ
La cosa più ridicola delle domande di sicurezza è che non sia possibile creare una propria domanda e si debba ricorrere alle 4 o 5 impostate di default che sono appunto delle fortissime vulnerabilità sia di tipo sociale (es. l'attaccante conosce la risposta) che hardware (un bruteforce su un nome proprio è banale, possibile pure senza programmi).
|
Anche io credevo....Il problema è che tu metti la risposta corretta!
Invece ho scoperto proprio oggi che per ogni domanda puoi mettere anche risposte insensate che ovviamente solo tu ricordi associandole magari ad una frase.
Ad esempio:
Come si chiamava la tua compagna di banco: Oggi
Qual è il nome della tua prima auto: c'è
Come si chiame tuo padre: Il Sole
A quel punto basta ricordarsi la frase oggi c'è il sole e col cavolo che chi ti conosce scardina il tuo account!
Però, resto dell'idea che collegare tutti i propri account importanti a un codice di verifica via SMS sia la strada migliore.
Ti colleghi per la prima volta con un dispositivo sconosciuto?
Bene, codice di verifica e buonanotte.