Esiste comunque la possibilità di contattare i provider di posta elettronica?

Naviga le tue risposte
-2

Recentemente sono riuscito a entrare nell'account Gmail di una ragazza della mia classe (con il suo consenso) conoscendo solo il suo eroe d'infanzia. Ho indovinato il suo nome account Gmail e poi ho fatto clic su password dimenticata. Ho saltato qualche passo fino a quando non mi ha dato un altro dei suoi indirizzi e-mail che sono riuscito a scoprire (@ laposte.fr). Ho quindi reimpostato la password delle laposte perché le ho chiesto quale fosse il suo eroe dell'infanzia.

C'è un modo in cui Google e altri provider di posta elettronica (Laposte, ecc.) potrebbero rendere più sicuri gli indirizzi email? E le persone come me possono aiutarle in qualche modo? Perché è terrificante che qualcuno come me possa entrare nella mail di qualcuno proprio così.

Faccio questa domanda per sapere se persone come te e me possono inviare feedback e idee alle grandi aziende per cercare di rendere più sicuri gli indirizzi email. Forse non a tutti piace usare 2FA (autenticazione a due fattori), quindi i provider di posta elettronica potrebbe avere domande di sicurezza che sono molto personali per l'utente in modo che non dimentichi le risposte e le parti malintenzionate esterne non saranno in grado di rispondere (quindi se dimentichi la password dovresti rispondere correttamente a tutte le 5 domande personali, che solo puoi rispondere).

    
posta ivomalinowskip 01.11.2017 - 10:28
fonte

1 risposta

2

Il problema qui è con il secondo provider di posta elettronica, Laposte, e non con Gmail. Basta fare affidamento su sciocche domande personali come quella per la reimpostazione della password è davvero una cattiva pratica. Come hai scoperto, è un modo facile per rompere - basta chiedere a Sarah Palin .

Che cosa possono fare i provider di email? Basta non utilizzare domande personali per il recupero della password. Richiedi un indirizzo email di recupero separato, oppure utilizza codici di ripristino, SMS, qualsiasi cosa. Basta non usare informazioni semi-pubbliche come quella.

La modifica del numero di domande o della loro natura (ad esempio l'uso di più personali) attenua un po 'questo, ma in realtà non risolve il problema fondamentale. Inoltre, ricorda che le persone che hanno maggiori probabilità di entrare nella tua email sono anche quelle con maggiori probabilità di conoscere i tuoi dettagli personali.

Che cosa puoi fare? Potresti contattare Laposte e informarli su questa debolezza, ma i chanses sono che già sanno e non gli interessano. Quindi non credo che ci sia molto da fare per il consumatore per cambiare la politica di un singolo provider di posta elettronica.

Invece, ti consiglio di stare lontano dai provider di posta che usano metodi di recupero password non sicuri, e invece di usarne uno che abbia metodi adeguati. Se per qualche motivo sei costretto ad aprire un account dove chiedono una domanda di reimpostazione della password, inserisci un po 'di rumore casuale per disattivare l'intera funzione.

    
risposta data 01.11.2017 - 11:00
fonte

Leggi altre domande sui tag

Cosa intendono gli hacker lasciando tracce? È utile cancellare la password prima di inviarla al server per l'autenticazione? [duplicare]