Reset password. Una possibilità da non sottovalutare
A tutti è capito di andare in banca per aprire un conto corrente. Dopo aver compilato gli appositi campi NOME, COGNOME, INDIRIZZO…. e aver dato il consenso al trattamento dei dati personali, viene chiesto di scrive la domanda segreta da utilizzare nello sfortunato caso di reset della password o codice segreto.
Nella maggior parte delle volte la domanda di ripristino viene formulata di fretta e senza darle la giusta importanza.
Un recente studio in materia di furto dell’identità degli account evidenzia che scegliere con superficialità la domanda segreta ha permesso ai “Ladri di Account” di appropriarsi di identità altrui con maggiore semplicità. Le probabilità di riuscire a criptare la domanda segreta non sono certo elevate ma la soglia di sicurezza è più bassa rispetto all’identificazione della password sicura.
Quali sono le precauzione che bisogna adottare per creare domande per il reset delle password sicure?
Di seguito elencheremo dei suggerimenti per evitare che la risposta alla domanda per il reset della password venga individuata.
Evitare l’uso di frasi precompilate
Sicuramente la prima cosa da fare è non usare le frasi classiche che vengono proposte di default, tipo “qual è la tua squadra del cuore?” oppure “ il nome del mio cane è”. In mancanza di fantasia o per essere certi di rispondere correttamente alla domanda segreta, bisogna predisporre la risposta come se fosse una password sicura.
Evitare l’uso di dati personali
Sicuramente sarà capitato che il proprio pc sia stato usato da altri utenti che, probabilmente, sono a conoscenza di informazioni personali come il cognome del proprio coniuge o i nomi dei propri figli. Essendo informazioni facili da reperire è sconsigliabile utilizzarle per il reset delle password.
Utilizzo di simboli
Nella maggior parte dei casi, si ha la tendenza ad inserire dei numeri alla fine di un parola che è facile da individuare, ad esempio Silvia1234. Silvia è una parola molto usata come nome proprio, quindi una volta individuata la prima parte risulterebbe molto facile e intuitivo inserire altri 4 caratteri con dei numeri in progressione. Per elevare il grado di sicurezza basterebbe sostituire delle lettere con dei simboli la “S” con “$”, la “a” con la “@” oppure “i” con “!”.
In questo modo si ha la possibilità di creare numerosi combinazioni (“Silv!@”, “$!1via” e “$!1vIA”) difficili da decifrare.
Utilizzo di frasi lunghe
La paura di non ricordare frasi complesse scoraggia l’utente nell’utilizzo di frasi lunghe e articolate. Un gran numero di utenti utilizza frasi corte perché sono semplici da ricordare, ma allo stesso modo risultano facile da decodificare. La frase “provate ad indovinarmi tanto non ci riuscirete mai” è una frase password che ad una prima analisi potrebbe sembrare difficile da ricordare, ma che invece possiede un elevato grado di sicurezza.
Utilizzo di eventi particolari
A volte possono passare anni dalla formulazione delle frasi di reset della password e il passare del tempo può indurre l’utente a non ricordare la risposta. Per evitare questo momento di amnesia sarà sufficiente fare in modo che la domanda segreta si riferisca ad un evento particolare o piacevole. In questo modo anche le percentuali che la risposta venga ricordata saranno più elevate.