Qual è il cognome da nubile di tua madre?
Di seguito un’infogratica che riassume la situazione (cliccate sull’immagine per ingrandirla).
le risposte facili non sono sicure
Non solo, è stato identificato anche il fatto che molte persone utilizzano la stessa risposta alla medesima domanda, specialmente quando per quest’ultima ci si aspetterebbe una risposta piuttosto sicura, prendiamo ad esempio “Qual è il tuo numero telefonico?” o “Qual è il numero del tuo volo più frequente?”. Come se non bastasse, c’è anche chi è solito attribuire una risposta falsa (anche qui molto spesso uguale tra più utenti) alle domande proposte.
le risposte DIFFICILI SONO SCONSIGLIATE
E’ un dato di fatto: non è facile ricordarsi le scuole elementari frequentate da vostra made, cosi come non lo è il numero della vostra tessera per la libreria. Per questo e per altri motivi, quasi nessuno utilizza una combinazione piuttosto difficile per domande-risposte. Una tecnica robusta ma, purtroppo, non adottata.
Quindi, come comportarsi?
Le domande di sicurezza sono state utilizzate, e lo sono tutt’oggi, come uno dei metodi principali per il recupero e la protezione dei dati personali depositati online. Una tecnica semplice quanto efficace se utilizzata con consapevolezza, oppure rischiosa se seguita in maniera apparentemente corretta ma in realtà errata come descritto in questo articolo.
Il consiglio di Google, e dei suoi studiosi, è rivolto ai gestori dei servizi web, dei portali più o meno grandi, nonchè alla banche online, piattaforme di e-commerce, etc, ed incoraggia l’utilizzo e la migrazione verso tecniche alternative alle comuni security questions, come ad esempio la conferma via SMS, l’email alternativa, token di terze parti, e simili, strade parallele ma rivolte verso lo stesso obiettivo, la sicurezza, cioè l’ultimo dei fattori da sottovalutare.
Ci piacerebbe discutere con voi ed ascoltare la vostra opinione nei commenti sottostanti.