Sicuramente vi è capitato di perdere la password di accesso al vostro account su uno qualunque dei siti che frequentate, come la webmail, i social network, magari qualche forum di cucina perchè no. Il metodo più semplice per recuperare la password è il diffusissimo sistema della domanda segreta, ormai uno standard; ci sono servizi che addirittura pongono due domande invece di una sola per aumentare la sicurezza offerta all’utente iscritto.
Questo sistema implica anche delle possibili falle di sicurezza che non devono essere cercate nel sistema stesso, ma tra quello a cui comunemente si riferisce con la frase “il vero problema sta tra la sedia e la tastiera”, e cioè l’utente.
Non è affatto difficile per qualunque persona conoscere la domanda segreta; basta cliccare sull’apposito link per il recupero della password, e non è difficilissimo neanche scovare la risposta .
Le domande più diffuse sono “il nome di tua madre”, “il tuo primo amico d’infanzia”, “la targa della tua auto” e così via, domande che se ve le pone qualcuno, spesso anche un estraneo, non ci pensate molto prima di rispondere; in questo modo l’aggressore forza la vostra buona fede e riesce ad accedere a tutti i dati del vostro account con la possibilità di compiere chissà quali nefandezze.
L’unico vero consiglio da dare in questi casi è di usare la testa, inserendo una domanda che nessuno mai vi chiederebbe nella vita quotidina, in modo che riconoscereste subito un eventuale attacco.
Un altro buon metodo e di usare una risposta difficile, ad esempio aggiungendo un nomero alla fine della parola; per esempio “Il nome di tua madre” “Michela100”, perchè al massimo l’aggressore riuscirebbe a sapere il nome, ma mai il numero.