Internet non è sicuro. La gente su internet è cattiva. E noi siamo le vittime.

Ogni giorno che passiamo su internet i nostri dati personali sono in pericolo: numeri di carte di credito, account eBay, Paypal, password di Hotmail, password di Messenger, di Facebook; tutto a rischio. Non sempre però questo succede perchè tutte le persone sono cattive, ma bensì perchè noi siamo poco attenti (e di conseguenza i cattivi ne approfittano).

Molti pensano che i virus siano cose cattive che entrano nel computer dal nulla, ovviamente non è così. Posso affermare con sicurezza che a meno che tu non te lo vada a cercare, non avrai quasi MAI un virus nel tuo computer. Spesso basta essere un attimino più svegli. Ma non voglio parlare di questo, bensì di un problema di sicurezza insito nei siti internet.

La domanda segreta.

La domanda segreta, che dovrebbe essere un aiuto per gli smemorati che dimenticano la password, può rivelarsi un’arma a doppio taglio. Il problema è che la stragrande maggioranza dei siti ti fanno scegliere tale domanda da un elenco fisso, contenente al più 6-7 domande, del tipo “Come si chiama il tuo animale domestico?” oppure “Qual’è il nome di tua nonna” e via dicendo. Si capisce bene, che anche se hai messo una password difficilissima di 70 caratteri ma sei stato poco attento a scegliere la domanda segreta, anche il panettiere può impossessarsi del tuo account. In più sappiate che internet è pieno di lamer, ovvero di gente senza uno scopo nella vita che cerca di rubarti la password di Messenger, senza motivo.

Per citare qualche esempio, il meccanismo della domanda segreta di Hotmail fino a qualche anno fa era veramente scabroso. Un unica domanda ti permetteva di resettare la password dell’account. Un giorno presi in ostaggio l’account Hotmail di un mio compagno di classe rispondendo alla domanda sul nome dell’animale domestico. Il cane Miele lo tradì. Ho sentito dire che il sistema è migliorato, io comunque evito di usarlo, non si sa mai.

Ancor più preoccupante, quello di Ebay. Ok, più complesso, ma non così sicuro. Questo meccanismo si basa(va) infatti su un accoppiata Domanda segreta + dati del venditore (cap, paese di residenza, ecc.). Il problema è che questi dati del venditori erano facilmente individuabili da un qualunque compratore, con la conseguenza che la sicurezza andava a farsi benedire.

Dunque come si risolve? Facilissimo. Intanto evitiamo di scegliere domande e risposte facilmente indovinabili. Se tua nonna si chiamasse Pina (tipico nome da nonna), puoi esser certo che se alla domanda “Qual’è il nome di tua nonna?” tu rispondi Maria, o Genoveffa, sarà difficile che qualcuno la scopra. Se però vogliamo essere davvero sicuri e a prova di bruteforce, scegliamo qualcosa di più difficile ancora, come ad esempio M4r1a, o Gen0v3ffa. Anche il panettiere che conosce il nome della nonna ci resterebbe fregato. L’importante è non dimenticarsi qual’è la risposta che abbiamo scelto. Se poi il sito ci permette di scegliere anche la domanda, meglio ancora.

L’importante è essere un pochino più attenti. Così dormiamo sonni più tranquilli e lo mettiamo in tasca al panettiere e ai lameroni.

Comunicazione di servizio: Da qualche giorno abbiamo aggiunto una funzionalità al sito, ovvero la possibilità di ricevere via mail i nostri post. Come funziona? Semplice, inserite il vostro indirizzo e-mail cliccando questo link e se noi postiamo qualcosa in giornata vi arriva una mail col post, altrimenti non vi disturbiamo.
Adesso che lo sapete non avete più scuse per non seguirci. Vi aspettiamo numerosi!

Iscriviti alla mailing list!