Google considera le domande di sicurezza "inutili": meglio l'autenticazione in due passaggi

25 Maggio 2015 45

Le domande di sicurezza sono da sempre uno dei sistemi di verifica del proprio account più diffusi in rete. Moltissime aziende sfruttano questa soluzione in caso di perdita di password o per permettere un accesso sicuro ai propri dati. In generale le domande sono sempre le stesse e spaziano dal nome del cane, al numero di cellulare, al nome della scuola o altre richieste simili.

Purtroppo se la somiglianza tra le domande non è un problema, le risposte altamente prevedibili e banali lo sono. Secondo Google in circa 10 tentativi è possibile risalire alla gran parte delle risposte alle domande di sicurezza. Il motivo è che molto spesso il nome del primo cane, della professoressa del liceo o altro sono "simili" un po' per tutti o semplicemente, non ricordandoli o non avendoli avuti, si mettono nomi generici e molto banali.

Google sostenendo questo ovviamente non perde occasione per ricordare l'autenticazione in due passaggi che permette di accedere al proprio account inserendo sia la password, sia il codice numerico inviato via sms. In questo modo difficilmente si aggira la protezione.


45

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Sebulba

Hai l'app che genera il codice

Sebulba

Non pensò che sia un problema risolvibile facendosi analizzare...

Un_dollaro

Boh a me per tre volte di fila non è arrivato nulla.. Dovevo entrare da un pc di un amico e non ho potuto..

StriderWhite

Vero, vero...ci crederesti che era una prova?

Antonio Barbato

Però in effetti le domande di sicurezza sono un sistema al quanto fragile ed inutile...

Matteo Fabris

il messaggio arriva subito sempre...massimo qualche secondo, mai oltre un minuto...
in alternativa c'è l'app, altrimenti ci sono i codici monouso da usare in caso non si possa usare il telefono...

Horatio

"i"

Horatio

loooooooooooooool, credevo di essere l'unico a fare così xD

glukosio

solo io mi dimentico le risposte alle mie domande? vorrei tanto conoscere un violatore di sicurezza del genere, così mi aiuterebbe a ricordare! :D

SLM

Appunto, è inutile.... la domanda di sicurezza non è ne sicura ne "comoda".

SLM

Un "pizzico" di ingegneria sociale per far vedere come rubi un'account ad amici e parenti chiedendogli, così per caso, come si chiama la madre o il primo cucciolo non ha prezzo... :)
PS: e nonostante le spiegazioni continuano a chiamarmi hacher....!

Davide

Beh in quel caso il problema é un altro.
Io, come molti altri che conosco, ho una psw base alla quale applico modifiche note (maiuscole, numeri..) se richiesto. Ho anche una sola risposta di sicurezza, anch'essa base. Un prototipo é facile da ricordare. Se invece uno usa password sempre diverse si espone da solo al rischio di dimenticarla. Mettere risposte vere e coerenti aiuta sí sé stessi ma anche i malintenzionati

ErCipolla

Beh l'idea di una domanda di sicurezza è di avere un meccanismo di recupero nel caso tu dimentichi la password. Se come risposta alla domanda di sicurezza metti qualcosa di random che praticamente è un'altra password poi rischi di dimenticartela allo stesso modo in cui ti dimentichi la password... Il meccanismo diventa inutile

Andhaka

Come sempre ci deve essere chi prende una semplice battuta come una presa di posizione nella futile guerra delle "fedi religiose" sui cellulari.

Ma fatevi una risata che vivete meglio. :D

Cheers

Daavide Magni

Ahahahahahah le domande di sicurezza

Davide

ma c'è veramente chi mette risposte vere alle domande di sicurezza? Se la domanda chiedesse "A che età hai preso la patente" io metterei come risposta "giallo" o qualcos'altro che non c'entra nulla. Certo che il mondo è pieno di sempliciotti...come si chiamava il cane che avevi da piccolo lo può sapere mezzo mondo.

LaVeraVerità

Con Google aggiungi una pagina di codici usa e getta che il sistema ti consente di stampare quando vuoi per tenere da parte in caso di necessità

marcy9487

come te lo mettono in cuI0 loro facendoti spendere 1000 euro per un telefono già vecchio non ci è mai riuscito nessuno.

marcy9487

La sonda anal3 è già da anni sul mercato, sviluppata da Apple stessa

Davide

xD

Srnicek

La prossima volta che lo userò proverò ;)

TornaACasaPresto

Provata, ma capitava spesso che non potessi collegarmi quindi accantonata fino a quando non si decideranno a farla funzionare come dovrebbe

TecSS

Anche con MSFT hai l'app "Autenticatore"

TornaACasaPresto

Hai anche l'app apposita con google...
Cosi non devi chiamare ma solo aprire il generatore di codici

Andhaka

Già in sviluppo sia presso Apple che Samsung.

La prima sarà la rivoluzionaria i(anal)Plug, con connettività BT e notifiche vibranti, la seconda sarà la solida S(fintere)Plug, con schermo Super Amoled integrato (nessuno ha capito il motivo, ma Samsung ci tiene a promuovere i propri scermi sempre e comunque) e cover altamente personalizzabili. ;)

Cheers

krzh

Ok... puoi provare a generare un codice come avevo detto ed usarlo al posto della password per autenticarti con Android

Srnicek

Non era un'app, era proprio il sistema Android che mi dava errore, anziché mostrare la schermata per l'inserimento del codice ricevuto via sms mi diceva "credenziali errate" e stop.

ilcekoo

gomblotto ovunque.
Protip: ce l'ha già.

Saluti

Lorenzo Stefani

Morale della favola: Google vuole il tuo numero di telefono.

StriderWhite

sufficente

krzh

Puoi generare dei codici da usare al posto della password nelle applicazioni che non supportano la verifica in due passaggi

krzh

Usa l'app authenticator invece degli SMS

Giova91

con google l'ho utilizzata per un breve periodo e ha sempre funzionato egregiamente.
Ha anche un'app apposita che velocizza il tutto

genkidamah

se non vuoi farti sgamare i p0rn0 usa la navigazione in incognito ;)

Davide

Io preferirei la scansione dell'impronta digitale, poi della retina ed infine riconoscimento facciale e vocale, tanto per essere sicuri che nessuno guardi la mia cronologia :S

tecnologiaperta

Gran cosa, io la ho ovunque

TecSS

Sicuramente meglio la verifica in due passaggi, però ad una condizione, ovvero che la verifica possa essere fatta in diversi modi: ad esempio è ottima quella di Microsoft che ti fa scegliere tra un indirizzo mail alternativo, un sms od una chiamata vocale..

Un_dollaro

Verissimo ma l'autenticazione in due passaggi non è sempre comoda..
Ad esempio Dropbox diverse volte non mi manda l'SMS quindi non posso accedere al mio account da altri PC non precedentemente autorizzati.. Non so come funziona con Google ma per poter funzionare deve esserci un meccanismo affidabile e funzionante sempre..

TecSS

Si può fare anche con un indirizzo mail alternativo..

Orecchino

io dove possibile uso l'app che genera il codice

Francesco

ricordo un video delle iene dove aggiravano la domanda di sicurezza facilmente chiedendola al diretto interessato... autenticazione in due passaggi meglio

Skullboy

in un posto come l'ufficio dove lavoro che per avere una tacca di segnale bisogna andare alla finestra questa verifica tramite sms è solo una perdita di tempo

ellios76

Concordo, l'autenticazione in 2 passaggi è meglio, però dipende dalla velocità di ricezione del sms

Giancarlo

Effettivamente hanno ragione

Srnicek

Io ho dovuto disattivare la verifica in due passaggi perché non mi permetteva di accedere col mio account Google sul mio vecchio Xperia Mini Pro (fermo a ICS) che uso ogni tanto per dei test.

Recensione Huawei Band 6: eleganza in formato slim

Snapdragon 888 vs Exynos 2100: qual è il migliore?

Echo 4° generazione vs Nest Audio: quale scegliere? Tutte le differenze

Il confrontone 2021: Galaxy S21 Ultra vs iPhone 12 Pro Max, Find X3 Pro e Mi 11 5G