La funzione “password dimenticata” è il male.

Una delle funzioni meno sicure di qualsiasi sito internet è quella di recupero password, e già questo dovrebbe fare sì che una simile funzione non esista; inoltre essa nasconde altre inside non ovvie…

La grande maggioranza dei sistemi di recupero password utilizza la mail. Questo significa che se un ipotetico estraneo riesce ad ottenere l’accesso alla vostra casella email, può facilmente accedere, usando la funzione “password dimenticata”, a qualsiasi sito sul quale siete registrati usando quella casella email. Questo fatto rende qualsiasi sito sicuro al massimo quanto la vostra casella mail (al minimo invece non c’è mai fine). Se la vostra casella mail viene violata, tutti i siti ai quali avete accesso possono essere violati.

Il fatto che esista una funzione di recupero della password rende la maggior parte degli utenti “irresponsabili” sulla gestione delle password stesse. Inutile tenerne traccia, inutile scriversi le password, “tanto se me la dimentico la recupero”, pensa l’utente. E tipicamente se la dimentica dopo 30 secondi che l’ha inserita. Non tenendo un elenco dei siti ai quali si sono registrati (con le relative credenziali), dopo pochi mesi probabilmente nemmeno si ricordano a quali siti si sono registrati e per fare cosa.

Per finire, e questo è il problema che mi colpisce molto spesso, capita che gli utenti abbiano dei tecnici (io) che devono poter accedere, anche in condizioni di emergenza ed estrema urgenza, ad un qualche servizio. Per esempio al pannello di controllo della gestione di un dominio internet, in quanto c’è da effettuare una modifica immediatamente, e incidentalmente sono le 3 di notte. Il tecnico, che è una persona attenta, si è salvato le credenziali di accesso; purtroppo però il cliente, che non è attento, non si è premurato di gestire correttamente le credenziali che il tecnico gli ha lasciato; ha semplicemente usato la funzione di cambio password quando ha dovuto effettuare il pagamento per rinnovare il dominio, e ora il tecnico è tagliato fuori dal pannello di controllo. Inoltre probabilmente il tecnico aveva impostato (e dato al cliente) una password sicura, mentre ora la password è il nome del cane del cliente.

I più attenti di voi potranno pensare “Beh, il tecnico può usare la funzione di recupero password, no?” Certo, se la mail usata per effettuare la registrazione al sito è funzionante ed accessibile al tecnico. Il tutto si complica quando il server mail del cliente si trovava su OVH (e ora è nel cloud, quello vero, fatto di fumo). La mail non funziona, e occorre modificare il record MX nel DNS per farla tornare a funzionare, ma senza la mail non si può recuperare la password per farlo. Comma 22.

Autore: Kurgan

Sistemista Linux con la fissa della sicurezza

Spazio per un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.