Risposta Sicura Alla Domanda “segreta”

10 gennaio 2006 di Salvatore Aranzulla, in Sicurezza informatica, Windows Live Messenger. 208 Commenti

Ricevo molte segnalazioni di lettori che si sono visti sottrarre improvvisamente la password della propria casella e-mail o dell’account per chattare: ad essere interessati da questo fenomeno sono in particolare gli utenti di Hotmail e MSN Messenger.

Solitamente le password di Hotmail sono rubate da persone di infima condizione in rete chiamate lamer. Si tratta di principianti presuntuosi che vogliono far sembrare agli altri di essere degli esperti, affermando che sono in grado rubare password o di entrare nei PC. Purtroppo, non ne sono in grado, quindi non abbiate timore se qualcuno in chat vi dice sono entrato nel tuo PC: si tratta sicuramente di un lamer.

Ritornando al caso di Hotmail, può sorgere la domanda su come fanno i lamer a rubare la password di Hotmail o MSN Messenger senza avere conoscenze tecniche. Molto, semplice! Rispondono alla domanda “segreta” da voi impostata.

La maggior parte dei servizi on-line con iscrizione permette di ritrovare la propria password nel caso in cui la si perda rispondendo ad una domanda “segreta” impostata nella fase di registrazione (avete capito ora a cosa serve?). Si parte dal presupposto che solo il proprietario è in grado di conocere la risposta alla domanda “segreta” e quindi chi risponde correttamente ha diritto a conoscere la password attuale o a poterne impostare una nuova.

Peccato, che la maggior parte dei servizi on-line non permette di creare domande segrete personalizzate, ma solamente di utilizzare quelle offerte dal servizio stesso. Si tratta di domande stupide (del tipo “Come si chiama tua nonna?” o “Qual’è il tuo libro preferito?“), la cui risposta può essere individuata a tentativi (esistono dei programmi, chiamati brute force) o consultando, ad esempio, il blog del malcapitato, dove racconta che il suo libro preferito è Come farsi rubare la password e che ieri ha accompagnato nonna Maria a comprare banane e ananas.

Per proteggervi, potete usare un semplice metodo: aggiungere alla risposta della domanda “segreta” una stringa di caratteri che dovete ricordare e che il vostro amico lamer non conoscerà. Mi spiego meglio. Avete scelto la domanda “Come si chiama tua nonna” e si chiama Maria? Bene, nella risposta per recuperare la password scrivete, ad esempio, Maria ASHFH.

Il lamer pur conoscendo la risposta corretta, inserendola vedrà un malinconico risposta errata, perché non ha inserito la stringa di caratteri che – ripeto – dovete ricordare a memoria: altrimenti, rischiate di non poter più trovare la password persa.

Se considerate che molti servizi fanno un confronto fra la risposta inserita e quella impostata nella fase di registrazione anche basandosi sulle lettere maiuscole/minuscole (ovvero “maria” è diverso da “Maria” o da “mAria”), sfruttate pure questa possibilità per complicare la vita al lamer.


Questo articolo è stato scritto e pubblicato martedì 10 gennaio 2006 da Salvatore Aranzulla. L'articolo è stato inserito in Sicurezza informatica, Windows Live Messenger. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Non puoi né inviare commenti, né inviare trackback.

Commenti dei lettori

  1. gigi 24 novembre 2008 alle 18:37

    salvatore vorrei diventare proprio come lei

  2. serena 3 ottobre 2008 alle 15:54

    scusami io ho bisogno di una risposta urgente entro domani,,,se puoi spiegarmi, il mio problema è 1 altro!
    io non ricordo la password e in + mi hanno cambiato la domanda e la risposta segreta. Era qualche giorno che qualcuno entrava con il mio contatto e poi io non ho + usato messenger per 1 pò. Quando sono rientrata ho provato a inserire la mia password ma mi dice che è errata, di conseguenza ho cliccato su “PASSWORD DIMENTICATA” e con windows live ID ho cercato di cambiarla, ma quando sono arrivata al punto di inserire la riposta alla “domanda segreta”, la domanda era cambiata non era + “QUALE è IL LUOGO DI NASCITA DI TUA MADRE?” ma era…”NOME DEL TUO PRIMO ANIMALE DOMESTICO” ! Non so quale possa essere la risposta in quanto io non avevo impostato questa domanda segreta e quindi mi resta difficile riuscire a capire la risposta segreta. Ho anche provato a procedere come hai descritto tu…ma quando arrivo a dover inserire la password…mi dice che è errata in quanto qualcuno me l’ha cambiata e non è più quella giusta, di conseguenza non posso procedere nel modo che ci hai descritto…come potrei fare???? attendo una tua urgente risposta e ti ringrazio. ciao ciao
    PS: se non mi risponde Salvatore Aranzulla se c’è qualcuno he mi può aiutare è comunque ben accetto. GRAZIE

  3. anto 2 ottobre 2008 alle 03:12

    ma esiste un modo x recuperare la password di msn oltre alla domanda segreta ??? questione di vitamorte …

  4. mauro 24 settembre 2008 alle 17:02

    nn cambiare piu la tua passward

  5. iole 12 settembre 2008 alle 18:54

    sono minorenne…cosa faccio mi iscrivo su badoo???cosa potrebbe succedere???

  6. vincenzo 8 settembre 2008 alle 21:28

    è possibile conoscere il luogo da dove è partita una connessione, da dove si è connesso un utente alla mia e-mail?

  7. sara 6 settembre 2008 alle 19:58

    ciao, ricordo perfettamente il mio account e la mia password msn…come posso vedere la mia risposta segreta inserita al momento della registrazione?

  8. xinjan 4 settembre 2008 alle 17:56

    Federico, mi sa che ti sbagli…
    il procedimento che usano si chiama bruteforce, cioè vanno a tentativi provando tutte le conbinazioni di lettere, numeri e caratteri speciali…
    (non sono un esperto in materia, quindi non sono sicuro)
    ciao a tutti!
    un saluto speciale a francesco!

  9. Alfredo 29 agosto 2008 alle 00:10

    ALFREDO
    AIUTO…. mi sono ritrovato la password è la domanda segreta cambiata. mi dice errore 80048823. Quando rispondo alla mia domanda segreta o imposto la mia password, mi dice ke è sbagliata, cosa posso fare per poter recuperare il mio account , vi porgo i miei distinti saluti, sperando una pronta risposta, GRAZIE….

  10. Francesco 20 agosto 2008 alle 21:41

    sentite un attimo aiutatemi…mi hanno preso la password e mi hanno cambiato la risp.segreta ora kome dv fr??? risp al più presto xfavore…

  11. msn 17 agosto 2008 alle 20:11

    ciao a tutti….kmq mi si è bloccato msn e nn ci potevo più entrare poi xò l’ho sbloccato!!però adss mi si è cancellato msn plus ..l’ho scarikato l ‘ho installato ma nn mi vuole più spuntare aiutatemiiiiiii x favore …ciao baci

  12. alexia 17 agosto 2008 alle 16:11

    aiuto!!!!!!!!!! qlkno si è connesso al mio posto e dice di conoscermi bene ma io nn so neppure ki sia ora ho cambiato la password ma cm si può fare per nn riuscire più a fare entrare al mio posto qlkno?? please rispondiiiiiiiiiii!!!!!!!!!!!!!!! ciao grazie

  13. alexia 17 agosto 2008 alle 16:04

    ma come possono sapere la risposta segreta?? non è cosi semplice riuscire a indovinare la risposta segreta!!! ma non c’è nessun modo di riuscire a non far entrare nessuno anche se indovinano la risposta segreta?? grazie aspetto una risposta

  14. Lollo 7 agosto 2008 alle 10:37

    Federico.. l’articolo e’ interessante il tuo appunto e’ a dir poco inutile… credo che l’autore voleva solo dare un’idea delle metodologie applicate per forzare i sistemi di password.. Il brute force non e’ l’unico infatti e nn necessariamente quello usato in tutti i casi.

    Complimenti per l’articolo e’ interessante ed e’ capitato a molte persone… Anche la soluzione dovrebbe funzionare, cmq il problema spesso risiede nelle password deli utenti prima ancora ke nella domanda segreta.

  15. ale 18 luglio 2008 alle 14:43

    ciao a tutti..volevo sapere se c’è 1 modo per cambiare la risposta segreta..rispondete presto x favore!!

Commenti precedenti
Commenti seguenti

Non è possibile più aggiungere commenti all'articolo.