Risposta Sicura Alla Domanda “segreta”

10 gennaio 2006 di Salvatore Aranzulla, in Sicurezza informatica, Windows Live Messenger. 208 Commenti

Ricevo molte segnalazioni di lettori che si sono visti sottrarre improvvisamente la password della propria casella e-mail o dell’account per chattare: ad essere interessati da questo fenomeno sono in particolare gli utenti di Hotmail e MSN Messenger.

Solitamente le password di Hotmail sono rubate da persone di infima condizione in rete chiamate lamer. Si tratta di principianti presuntuosi che vogliono far sembrare agli altri di essere degli esperti, affermando che sono in grado rubare password o di entrare nei PC. Purtroppo, non ne sono in grado, quindi non abbiate timore se qualcuno in chat vi dice sono entrato nel tuo PC: si tratta sicuramente di un lamer.

Ritornando al caso di Hotmail, può sorgere la domanda su come fanno i lamer a rubare la password di Hotmail o MSN Messenger senza avere conoscenze tecniche. Molto, semplice! Rispondono alla domanda “segreta” da voi impostata.

La maggior parte dei servizi on-line con iscrizione permette di ritrovare la propria password nel caso in cui la si perda rispondendo ad una domanda “segreta” impostata nella fase di registrazione (avete capito ora a cosa serve?). Si parte dal presupposto che solo il proprietario è in grado di conocere la risposta alla domanda “segreta” e quindi chi risponde correttamente ha diritto a conoscere la password attuale o a poterne impostare una nuova.

Peccato, che la maggior parte dei servizi on-line non permette di creare domande segrete personalizzate, ma solamente di utilizzare quelle offerte dal servizio stesso. Si tratta di domande stupide (del tipo “Come si chiama tua nonna?” o “Qual’è il tuo libro preferito?“), la cui risposta può essere individuata a tentativi (esistono dei programmi, chiamati brute force) o consultando, ad esempio, il blog del malcapitato, dove racconta che il suo libro preferito è Come farsi rubare la password e che ieri ha accompagnato nonna Maria a comprare banane e ananas.

Per proteggervi, potete usare un semplice metodo: aggiungere alla risposta della domanda “segreta” una stringa di caratteri che dovete ricordare e che il vostro amico lamer non conoscerà. Mi spiego meglio. Avete scelto la domanda “Come si chiama tua nonna” e si chiama Maria? Bene, nella risposta per recuperare la password scrivete, ad esempio, Maria ASHFH.

Il lamer pur conoscendo la risposta corretta, inserendola vedrà un malinconico risposta errata, perché non ha inserito la stringa di caratteri che – ripeto – dovete ricordare a memoria: altrimenti, rischiate di non poter più trovare la password persa.

Se considerate che molti servizi fanno un confronto fra la risposta inserita e quella impostata nella fase di registrazione anche basandosi sulle lettere maiuscole/minuscole (ovvero “maria” è diverso da “Maria” o da “mAria”), sfruttate pure questa possibilità per complicare la vita al lamer.


Questo articolo è stato scritto e pubblicato martedì 10 gennaio 2006 da Salvatore Aranzulla. L'articolo è stato inserito in Sicurezza informatica, Windows Live Messenger. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Non puoi né inviare commenti, né inviare trackback.

Commenti dei lettori

  1. cla 31 agosto 2009 alle 15:54

    mi hanno rubato la password di messenger e mi hanno modificato la domanda segreta potresti aiutarmi

  2. giovanni 31 agosto 2009 alle 04:24

    a mio fratello hanno rubato sia la pss ke la risposta segreta cerchiamo aiuto

  3. Capt 23 agosto 2009 alle 17:29

    Non riesco piu ad accedere alla mia posta elettronica anche se mspass che altri simili mi convalidano la mia password non so cosa fare anche perchè per me è di estrema importanza poter accedere alla mia casella di posta questo per lavoro e comunicazione di clienti puoi darmi una mano per risolvere tale problema te ne sono grato

  4. lun 18 agosto 2009 alle 21:12

    ciao…spero tu mi possa aiutare….da poco e’ saltato il mio hd quindi ho perso diverse passw ….di hotmail…..alcune le ho recuperate …avendole scritte su carta….hehhe…ma c’e una della quale so la risposta segreta,ma nn ricordo piu i dati perche inventati,,,,che mi consigli di fare???grazie.

  5. carlo 30 luglio 2009 alle 11:03

    Ciao Salvatore,ti volevo chiedere,una cosa molto semplice,e cioè,navigando su internet,non trovo più le icone che avevo prima,ad esempio quella che traduce in italiano ed altri come mai?Grazie sei veramente un genio Siciliano come me.Ciao………..

  6. cuoricino 22 luglio 2009 alle 11:17

    vi prego rispendete è urgente.Grazie

  7. cuoricino 22 luglio 2009 alle 11:12

    Come faccio a reimpostare la password, visto che non mi esce impostazioni?

  8. maurizio 21 giugno 2009 alle 07:37

    ciao salvatore ..ti kiedo di darmi 1 mano..
    ieri faccio x aprire msn xò mi comprare error 80048823..il k già è molto strano xk fino a ieri mattina avevo 1 accesso libero(anke perche ho l’accesso automatico xcio pass e id sempre salvati sul pc)..!! mi dice di controllare pass e id.xò anke inserendo qll giuste mi da l’errore!
    inizio a movimentarmi su internet provo vari programmi messenpass..
    ack5.e altri…xò la cosa strana k mi è stata data sia id k pass giuste!!..xò se provo ad inserirle nn continua ancora ad aprirsi..
    anche se provo a rispondere alla domanda segreta..mi dice sempre k sbaglio(qnd in realtà nn è vero)..e poi mi dice L’ACCOUNT è STATO DISATTIVATO TEMPORANEAMENTE ..POICHE SI SONO SUPERATI I TENTATIVI DI INSERIMENTO PASS O ID.(il k da parte mia nn è successo..xk ho provato solo qualke volta).
    Ora vorrei sapere ci sono dei programmi k aiutano a vedere la risposta segreta??
    oppure collegandosi da 1 altro account.. verificare l’ultimo click dell’account(”danneggiato”)???
    SPERO VIVAMENTE IN 1 MANO grazie 1000

  9. roxy 31 maggio 2009 alle 10:53

    ma se si va alla polizia postale e gli si dice che è stata cambiata solo la password ma la domanda segeta no….che ci risponde? se insisto mi trovano IP di chi si è inserito? premetto che se qualcuno si è inserito nella mia mail non ha combinato nulla (del tipo chattare su msn o mandare mail a miei contatti)

  10. mery 29 aprile 2009 alle 14:42

    mi è stata cambiata la domanda alla risposta segreta di msn come posso fare a recuperarla?? grazie

  11. Federico 14 aprile 2009 alle 09:17

    Io un altro metodo che uso per rendere sicura la risposta e ad esempio:
    Come si chiama tua nonna?
    sichiamamaria

    di certo molto sicuro

  12. alessandra 9 dicembre 2008 alle 11:43

    ciao salvatore leggevo di un articolo dove era possibile ritrovare delle password dimenticate tramite un programma avendo formattato nn trovo piu’ nulla puoi aiutarmi?
    bacio alex

  13. Alfredo 1 dicembre 2008 alle 12:46

    Ho fatto la cavolata di utilizzare la stessa password in tutte le mie caselle di posta elettronica e in qualsiasi altra iscrizione. Ora la password è dimenticata e non trovo nessun sistema per recuperarla, con libero, lycos. Le domande segrete impostate erano casuali, con caratteri a caso, perchè credevo che non mi servisse in futuro. Tranne la mia prima casella di posta di hot mail, ringraziando iddio. Ora posso modificare la Mia password e recuperare l’indirizzo (anche se non è il principale). Ma come ottenere la vecchia password nessuno sa dirmelo. Le assistenze fanno acqua da tutte le parti. Mi resta solo denunciare me stesso alla polizia postale per ottenere i miei account. Altre soluzioni? Non sono disperato perchè la rete m’ha sempre e solo causato problemi. Il cellulare mi bastava, ma col lavoro tutto sembra informatizzato e ora ho perso tutto. L’ottimismo mi porta ad andare avanti, ma sta cosa mi pesa. Domanda: Ho l’unica risposta alla domanda segreta, cambiare la password non mi serve a noiente. Posso recuperarla?

Commenti precedenti

Non è possibile più aggiungere commenti all'articolo.