|
|||||||
|
|
|
 |
|
|
Strumenti |
04-08-2011, 18:00
|
#1 |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 26
|
La password è resa inutile dalla domanda segreta!
Poco tempo fa mi è capitato di non ricordare più la complicatissima password che avevo scelto per proteggere il mio account di posta elettronica. Ho seguito allora la procedura guidata per il recupero della password. Mi è stato chiesto di rispondere alla domanda segreta che avevo impostato tanto tempo fa, quando avevo creato l'account e, subito dopo, mi è stata data la possibilità di reimpostare la password.
Mi domando allora: a che serve escogitare password sicurissime quando basta conoscere la risposta segreta a domande che tutto sommato tanto segrete non sono? (del tipo come si chiama il tuo cane, il nome di tua nonna o la maestra delle elementari... risposte che spesso sono quasi di pubblico dominio) Non basterebbe chiedere direttamente la risposta alla domanda e buonanotte? Sono veramente sconcertato: è veramente facilissimo leggere la posta di qualcuno che si conosce! |
|
|
|
04-08-2011, 18:04
|
#2 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 33270
|
c'è una piccola differenza che i siti seri ti mandano alla tua mail personale, di cui ovviamente devi ricordare la password
 , un link a solo con quello puoi cambiare la password.se tu non avessi la possibilità di recuperare o cambiare la password sarebbe grave.
__________________
HOME PC ® by ilratman: Antec DP301M, i7 12700, 32GB ddr4 corsair pro, Inno3d RTX 3060ti 8gb, ssd samung 980. DELL 2709W. LAVORO: Un portatile del cavolo con 32GB di ram e la Irisxe
|
|
|
|
|
04-08-2011, 18:57
|
#3 | |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 26
|
Quote:
|
|
|
|
|
|
04-08-2011, 19:25
|
#4 |
|
Senior Member
Iscritto dal: May 2001
Messaggi: 13005
|
Puoi sempre usare una risposta fasulla che solo tu sai
.
|
|
|
|
|
04-08-2011, 20:30
|
#5 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 33270
|
Quote:
Ps ovviamente parlo di quei fessi che mettono in facebook vita morte e miracoli di se stessi e famiglia nome del madre/cane compreso.
__________________
HOME PC ® by ilratman: Antec DP301M, i7 12700, 32GB ddr4 corsair pro, Inno3d RTX 3060ti 8gb, ssd samung 980. DELL 2709W. LAVORO: Un portatile del cavolo con 32GB di ram e la Irisxe
|
|
|
|
|
|
04-08-2011, 20:58
|
#6 | |
|
Junior Member
Iscritto dal: Apr 2007
Messaggi: 26
|
Quote:
|
|
|
|
|
|
04-08-2011, 21:18
|
#7 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 33270
|
Quote:
È meglio se cambi le risposte segrete con nomi di fantasia, ovviamente segnandoti su carta.
__________________
HOME PC ® by ilratman: Antec DP301M, i7 12700, 32GB ddr4 corsair pro, Inno3d RTX 3060ti 8gb, ssd samung 980. DELL 2709W. LAVORO: Un portatile del cavolo con 32GB di ram e la Irisxe
|
|
|
|
|
|
06-08-2011, 16:21
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
non esiste software o servizio informatico indenne all'ingenuità dell'uomo, questa è una regola di vita che va sempre tenuta ben impressa a mente!
facebook ha solo aperto nuovi orrizzonti all'ingenuità dell'uomo 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
06-08-2011, 16:57
|
#9 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Cagliari
Messaggi: 13496
|
Ma in effetti questo sistema della domanda segreta è abbastanza inutile, e anche secondo me diminuisce la sicurezza.
Tra l'altro ormai nei siti in cui ti registri è obbligatorio.
__________________
MoBo:Asus Prime x470-Pro*CPU:AMD Ryzen 5700x*RAM:Kingston FURY KF432C16RB2K2/16*Sk.Vid:Asus DUAL-RX580-O8G*Ali:Enermax Revolution87+ 550W*Storage:Samsung 970 Evo Plus 1TB + Samsung 860 Evo 1TB*Mons:Dell 2209WAf + LG 24EA53VQ |
|
|
|
|
07-08-2011, 15:37
|
#10 |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
paradossalmente, se il servizio è sicuro e per me indispensabile, preferisco dare in registrazione il numero di cellulare per farmi spedire lì via sms la One-Time Password per l'accesso.
ovviamente, quando vi registrate, leggete le policy e non accettate le voci dove promettono di mandarvi aggiornamenti, promozioni blablabla via sms.. ma non serve che lo dica
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
|
|
|
07-08-2011, 18:50
|
#11 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Cagliari
Messaggi: 13496
|
Beh SMS o anche email, anzi in un cellulare puoi leggere un SMS anche senza password, in un email no. Certo il cellulare, anzi la SIM, dovresti prima avercela, per l'email basta un collegamento a internet ma conoscere la password.
Ma a questo punto, visto che normalmente la password viene fatta reimpostare tramite link, inviato all'email registrata, torna sicuro anche questo sistema.
__________________
MoBo:Asus Prime x470-Pro*CPU:AMD Ryzen 5700x*RAM:Kingston FURY KF432C16RB2K2/16*Sk.Vid:Asus DUAL-RX580-O8G*Ali:Enermax Revolution87+ 550W*Storage:Samsung 970 Evo Plus 1TB + Samsung 860 Evo 1TB*Mons:Dell 2209WAf + LG 24EA53VQ |
|
|
|
|
08-08-2011, 10:44
|
#12 | |
|
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
- penso sia più fattibile avere accesso (da ogni parte del mondo) ad una mia casella email piuttosto che accesso (fisico) al mio cellulare* - alle domande segrete si può rispondere, o cmq si può andare a tentativi in maniera più o meno verosimile (attacco da dizionario), mentre il codice segreto non ha nulla di "probabilisticamente più indovinabile" essendo alfanumerico random (necessita di bruteforce, a meno che non si cerchi di decodificare l'algoritmo di randomizzazione a partire dai codici generati, che è fantascienza degna della serie Numb3rs )*ciò è dipendente dal livello di sicurezza che usiamo nella quotidianità. se lasciassi il cellulare incustodito ad estranei, magari senza alcun codice di sblocco, sarebbe tutto un altro conto..  Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 Ultima modifica di cloutz : 08-08-2011 alle 10:55. |
|
|
|
|
|
08-08-2011, 11:48
|
#13 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Cagliari
Messaggi: 13496
|
Boh non sono del tutto d'accordo.
Per me la probabilità di riuscire ad accedere ad una casella email, è la stessa di forzare una buona password, con bruteforce e qualche centinaio d'anni Non dico che con un cellulare sia più facile, ma non è nemmeno più difficile, secondo me. Se anche un estraneo conoscesse la risposta alla domanda segreta, deve sempre passare per la password della casella email. In pratica con la risposta segreta, ti stanno semplicemente dando l'opportunità di accedere al sito, oltre alla password dello stesso (presumibilmente dimenticata) con la password della tua casella email. Sempre di password si tratta. Certo poi in teoria, la possibilità di trovare una delle 2 password, è doppia; rispetto a poterne trovare una sola.
__________________
MoBo:Asus Prime x470-Pro*CPU:AMD Ryzen 5700x*RAM:Kingston FURY KF432C16RB2K2/16*Sk.Vid:Asus DUAL-RX580-O8G*Ali:Enermax Revolution87+ 550W*Storage:Samsung 970 Evo Plus 1TB + Samsung 860 Evo 1TB*Mons:Dell 2209WAf + LG 24EA53VQ |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:15.
