Le password sono estremamente importanti per proteggere la nostra privacy da occhi indiscreti. In particolare per preservare dall’intrusione esterna nella nostra casella di posta elettronica sono state messe a punto apposite domande che consentono di recuperare la password perduta. Ma queste domande sono così sicure?
In una ricerca condotta da Microsoft in collaborazione con la Carnegie Mellon University viene dimostrato che le suddette domande non offrono un appiglio così sicuro, perché è risultato che è piuttosto facile riuscire a venire a conoscenza della password che appartiene ad altri. Microsoft con Hotmail, Google con Gmail, Yhaoo e Aol propongono agli utenti che hanno smarrito la propria password delle domande come per esempio “Il nome da nubile di tua madre” o “Il nome del tuo animale domestico”.
Nell’ambito della ricerca è stato chiesto ai conoscenti di 32 utenti delle web mail di noti provider di rispondere alle domande proposte per riavere l’account al posto dei legittimi proprietari dello stesso account. Ne è emerso che in un caso su cinque i conoscenti erano riusciti a rispondere con esattezza alle domande e ad avere nelle proprie mani la password che non apparteneva a loro.
Da tutto ciò ci si è accorti che è troppo facile superare le misure di sicurezza previste dalle caselle e-mail. Per questo la ricerca è arrivata a progettare un sistema più sicuro: l’individuazione di diverse persone di fiducia, che riceveranno in caso di smarrimento della password dei codici che, messi insieme, consentiranno al legittimo proprietario di recuperare il suo account. Il dubbio consiste nel capire se poi questa soluzione sarà veramente efficace o attuabile dal punto di vista pratico.
I commenti sono chiusi.