Trebuie sa precizez de la inceput, ca acesta e un articol pregatit de mult, din ziua in care am citit topicul lui Nemessis pe RST (acum vizibil doar pentru membrii VIP), ca reactie a unei mari tampenii facute de catre cei de la Yahoo!. Acestia, probabil exasperati de copiii care trimiteau mail-uri ca nu-si pot reseta parola pentru ca si-au uitat datele personale (pe care probabil le-au trecut la “caterinca” si anume data nasterii, adresa si codul postal), au hotarat sa le impuna utilizatorilor doua intrebari de securitate, care sa fie raspunse constiincios si sa permita astfel resetarea parolei intr-un mod mai simplu.
Totul pare in regula pana aici. Insa, daca luam in considerare lipsa de responsabilitate a utilizatorilor cand aleg intrebarile si raspunsurile, in multe cazuri, resetarea unei parole devine floare la ureche pentru cineva cu putina inclinatie catre ingineria sociala. M-am distrat copios vreo doua zile, incercand sa raspund la intrebarile prietenilor, rudelor, colegilor si chiar a unor necunoscuti si ma pot lauda cu faptul ca as fi putut reseta multora parola si accesa datele lor private.
Si ca lucrurile sa fie si mai urate, a mai urmat o greseala a gigantului. Probabil, pentru a preveni furtul conturilor, acestia au facut modificarea intrebarilor inutila. Daca dupa schimbarea acestora se revine pe pagina de recuperare a parolei, apare un link (“This is not my question”), care, odata accesat, anuleaza toate modificarile facute asupra intrebarilor si raspunsurilor si le ia in considerare doar pe cele initiale. Astfel, daca-ti sunt aflate sau ghicite raspunsurile de cineva, persoana respectiva isi poate bate joc de tine intr-una, resetandu-ti de fiecare data cand are chef parola (am testat asta pe o colega).
In concluzie, daca vreti ca datele personale sa fie in siguranta, migrati la Gmail. Insa, nicaieri nu esti 100% in siguranta, daca nu stii sa te protejezi si singur (pentru amatori, cititi si Gmail uber hack).
Tot pe-acolo:
Nu există o securitate absolută şi ţinând cont că este un serviciu de e-mail gratuit DAR este şi greşeala lor că totuşi e un colos…sau aşa pretinde…
Oricum de la o vreme am observat că o cam dau în bară şi nu ştiu ce să mai facă sau mai bine zice ce să mai copie…
Eu sunt o victima de a ta ! Fir-ar Tony de ras sa fie .
ia uite victima unde era
)
Chiar aici !!!!
oa na te iubim noi ca tine vrem sa fim
ar trebui recomandata schimbarea de personalitate dupa fiecare resetare de parola. si astfel devine greu sa ghicesti raspunsurile..