Tutto quello che devi sapere per usare al meglio il tuo computer.

Risposta sicura alla domanda “segreta”

Ricevo molte segnalazioni di lettori che si sono visti sottrarre improvvisamente la password della propria casella e-mail o dell’account per chattare: ad essere interessati da questo fenomeno sono in particolare gli utenti di Hotmail e MSN Messenger.

Solitamente le password di Hotmail sono rubate da persone di infima condizione in rete chiamate lamer. Si tratta di principianti presuntuosi che vogliono far sembrare agli altri di essere degli esperti, affermando che sono in grado rubare password o di entrare nei PC. Purtroppo, non ne sono in grado, quindi non abbiate timore se qualcuno in chat vi dice sono entrato nel tuo PC: si tratta sicuramente di un lamer.

GUARDA: PROGRAMMI PER CHATTARE

Ritornando al caso di Hotmail, può sorgere la domanda su come fanno i lamer a rubare la password di Hotmail o MSN Messenger senza avere conoscenze tecniche. Molto, semplice! Rispondono alla domanda “segreta” da voi impostata.

La maggior parte dei servizi on-line con iscrizione permette di ritrovare la propria password nel caso in cui la si perda rispondendo ad una domanda “segreta” impostata nella fase di registrazione (avete capito ora a cosa serve?). Si parte dal presupposto che solo il proprietario è in grado di conocere la risposta alla domanda “segreta” e quindi chi risponde correttamente ha diritto a conoscere la password attuale o a poterne impostare una nuova.

Peccato, che la maggior parte dei servizi on-line non permette di creare domande segrete personalizzate, ma solamente di utilizzare quelle offerte dal servizio stesso. Si tratta di domande stupide (del tipo “Come si chiama tua nonna?” o “Qual’è il tuo libro preferito?“), la cui risposta può essere individuata a tentativi (esistono dei programmi, chiamati brute force) o consultando, ad esempio, il blog del malcapitato, dove racconta che il suo libro preferito è Come farsi rubare la password e che ieri ha accompagnato nonna Maria a comprare banane e ananas.

Per proteggervi, potete usare un semplice metodo: aggiungere alla risposta della domanda “segreta” una stringa di caratteri che dovete ricordare e che il vostro amico lamer non conoscerà. Mi spiego meglio. Avete scelto la domanda “Come si chiama tua nonna” e si chiama Maria? Bene, nella risposta per recuperare la password scrivete, ad esempio, Maria ASHFH.

Il lamer pur conoscendo la risposta corretta, inserendola vedrà un malinconico risposta errata, perché non ha inserito la stringa di caratteri che – ripeto – dovete ricordare a memoria: altrimenti, rischiate di non poter più trovare la password persa.

Se considerate che molti servizi fanno un confronto fra la risposta inserita e quella impostata nella fase di registrazione anche basandosi sulle lettere maiuscole/minuscole (ovvero “maria” è diverso da “Maria” o da “mAria”), sfruttate pure questa possibilità per complicare la vita al lamer.

Pubblicato da Salvatore Aranzulla il 21 febbraio 2012