La casella email della candidata alla vice presidenza del partito Repubblicano è stata violata. Qualcuno, probabilmente facente parte di un gruppo di hackers che si fa chiamare Anonymous, le ha cambiato la password senza che lei ne sapesse nulla.
E’ l’argomento che ha monopolizzato il dibattito politico statunitense in questi giorni, ed è facile comprendere perché. La potenziale seconda carica dello Stato ha tra i suoi compiti quello di tutelare la sicurezza di tutta la nazione, quindi possiamo con un eufemismo dire che non fa una bella figura se dimostra di non essere capace di proteggere la propria casella di posta elettronica.
Va pur detto che questo episodio è così eclatante perché coinvolge un personaggio pubblico così in vista, al centro dell’attenzione dei media, e da cui forse ci si aspetta una cautela maggiore per la privacy rispetto ad un comune cittadino. Ma la verità è che la Palin si è semplicemente comportata come la maggior parte degli utenti di Internet, impostando una domanda di sicurezza per il recupero della password del tipo “Qual è il nome da nubile di tua madre?”.
Molti di noi hanno fatto lo stesso, ed ancora oggi probabilmente hanno questa domanda di sicurezza o un’altra a cui in realtà non è affatto difficile dare una risposta, con una semplice ricerca su Google e magari con l’aiuto di qualche software specifico. E’ il social life-streaming, miei cari. Condividiamo tutto, raccontiamo le nostre vite e le nostre relazioni, per cui se qualcuno vuole conoscere il nome della scuola elementare che abbiamo frequentato (un’altra tipica domanda di sicurezza) non deve far altro che applicarsi con un po’ di pazienza.
Lo ha dimostrato Herbert Thompson, il quale ha chiesto ad alcuni suoi amici il permesso di provare a violare le loro email, e ci è riuscito. Senza attacchi brute-force o chissà quali azioni di hacking. Google, astuzia e un po’ di pazienza.
Io ho bandito dalle password che uso qualsiasi tipo di informazione legata alla mia vita. Solo sequenze di caratteri e numeri, e posso dire di dormire sonni tranquilli. Tu sei sicuro di poter fare altrettanto?
[photo credit: wikileaks]
Il punto però è rimane in sospeso.
“qual’è il nome da nubile di tua madre” intanto è una richiesta ridicola perchè il nome non cambia sposandosi, caso mai il cognome ma poi perchè dev’essere yahoo a scegliere per noi le tre domande standard e non ci permette di sceglierla come meglio crediamo ?
Visto che è palese che non risponderemo mai a “qual’è il nome del tuo cane” con XY123451FFSGDF (salvo non veniamo da Alpha Centauri) sarebbe più logico lasciare tale libertà all’utente.
condividere tutto??? premesso che non sono un fan dei social-network…. l’unica mia piccola esperienza (tralasciamo messenger & co.) è l’apertura di un account picasa con le mie foto …. ebbene, quasi tutti i miei album non sono pubblici, ma privati… non condivido con sconosciuti la mia privacy… e sicuramente non andrei a raccontare la mia vita e i particolari + intimi in un blog… ma contenti voi…
La cagnetta del custode qui in azienda si chiama EXCEL …
Tutto vero ma un conto è trovare il cognome da nubile della madre di un personaggio noto.
Un conto è trovare quello di un perfetto sconosciuto.
Certo, non impossibile.
Più difficile si.
Useremmo tutti come password sequenze alfanumeriche prive di senso, se non fosse che, oggi, la quantità di account e servizi utilizzati a livello consumer è tale da rendere impossibile ricordarle tutte.
Si torna dunque al pezzo di carta su cui scrivere pin e password?
Un bel rotolone da tirar fuori dal cassetto ogni 5 minuti?
Qualcosa è necessario concedere.
Se non altro per ciò che concerne i servizi meno “vitali”.
Già un bel po’ di tempo fa era andato in onda un servizio delle Iene in cui la bella ragazza di turno adescava la iena GIP, facendosi rivelare con nonchalance il nome del suo animale domestico, che un’altra iena aveva scoperto essere la risposta “segreta” per accedere al suo account email. Evidentemente la Palin si è persa quella puntata. XD
Quoto il commento (1): anch’io sono solito scegliere una domanda a caso e indicare come risposta una stringa alfanumerica priva di senso, sperando di non dimenticare mai la mia complicatissima pwd. :)