Le famigerate domande di sicurezza

Ogni giorno spero che il genere umano rinsavisca, ogni giorno mi sveglio ottimista a dispetto di quello che scrivo in questo blog, ogni giorno credo che lascerò il blog silente perchè non c'è nulla che non va e questo è il migliore dei mondi possibili. Ogni giorno perdo di gran misura la mia scommessa.

Oggi sono costretto a parlare della "domanda di sicurezza". Non si sa chi l'ha inventata, sarebbe bello scovare il colpevole ma non si sa. Sempre più spesso i siti web chiedono la registrazione dell'utente (e qui ci sarebbero intere enciclopedie di bestemmie da enunciare ma tralascio). In principio era sufficiente USERNAME e PASSWORD. Oggi no, abbiamo la domanda di sicurezza. Se Tizio oggi dimentica la password, il sito web provvede a controinterrogarlo con una domanda molto semplice per controllare che Tizio sia proprio Tizio.

L'idea sarebbe anche buona ma il tapino che ha introdotto questa brillante features non si è reso che se la domanda viene inoltrata nella casella email di Tizio, il fatto stesso che Tizio la possa leggere, sta automaticamente a significare che Tizio è proprio Tizio !!!

Posto che praticamente tutti salviamo la password della posta in Thunderbird può accadere però un fenomeno spiacevole ! Cioè che non sia Tizio a chiedere un cambio di pwd al sito in questione, ma sia una persona che ha accesso al computer di Tizio ! (una sorella, un nipote, un amico... )

Se a questa debolezza si aggiunge una domanda estremamente semplice come le seguenti prese dal sito di PayPal:

-Cognome da nubile di tua madre
-La tua città di nascita
-La città di nascita di tuo padre
-Nome della tua scuola elementare
-Ultime 4 lettere o cifre della tua patente

Mi sembra lampante che una persona che ti conosce così bene da poter usare il tuo computer (magari a casa tua) può tranquillamente rispondere a una qualsiasi di queste domande mentre ti distrai al telefono o ti rechi 2 minuti in bagno...

Ecco come una procedura nata per tutelare il proprietario di un account si trasforma in una procedura per permettere ad un conoscente di rubare un account.

Oltre a inondare di vivissimi complimenti l'inventore di queste domande idiote, vorrei, come nello stile di questo blog, fornire alcune critiche costruttive.

Caro ideatore della domanda di sicurezza, ti suggerirei di uscire allo scoperto con una intervista video autoripresa e inserita su Youtube. Potresti non solo avere i tuoi 15 secondi di fama, ma anche fare qualcosa di buono dichiarando che questo strumento è obsoleto, inutile e va contro l'interesse di chi lo usa. L'utilizzo di questa idiota domanda di sicurezza è degenerato e sempre più spesso le domande sono OBBLIGATORIE e l'utente è costretto a sceglierne di semplicissime !

Se non te la senti di apparire in video almeno lascia una lettera aperta su qualche newsgroup, potresti rendere internet un posto migliore !

saluti

Max Disprezzo

Commenti

Post più popolari