Perché Apple mi sta dicendo di cambiare la password dopo aver ricevuto un'email di reimpostazione della password?

2

Ho ricevuto un'email di conferma che qualcuno ha richiesto una reimpostazione della password per il mio ID Apple.

Dear ___,

You recently made a request to reset your password or unlock your Apple ID. Please click the link below to continue.

Reset Password or Unlock Apple ID >

If you did not make this change or you believe an unauthorised person has accessed your account, go to iforgot.apple.com to reset your password without delay. Following this, sign into your Apple ID account page at https://appleid.apple.com/gb to review and update your security settings.

Sincerely,

Apple Support

La parte evidenziata in grassetto sembra dire che dovrei reimpostare la mia password. Perché?

Ecco le mie conoscenze generali sulle procedure di reimpostazione della password:

  1. Qualcuno richiede una reimpostazione della password (chiunque può farlo per qualsiasi account)

  2. Un'email contenente i passaggi successivi viene inviata all'indirizzo email del titolare dell'account

  3. L'email del passaggio 2 è necessaria per eseguire effettivamente la reimpostazione della password

Pertanto, a meno che la mia email non sia compromessa (cosa che non ho motivo di credere), non c'è motivo di ritenere che il mio ID Apple sia a rischio, in base alle informazioni fornite finora. Giusto?

Ho anche chiesto a @AppleSupport di farlo su Twitter:

Ecosìhannodetto:

Ifyoudidnotrequestthischange,forsecurityreasons,updateyourpassword.

DatochechiunquesuInternetpuòrichiederelareimpostazionedellapasswordperqualsiasiaccount,edatochefarloèinutilesenzal'accessoall'e-maildeltitolaredell'account,perqualiragionidisicurezzaApplepotrebbeforseparlare?

Unesempiodelperchépensochequestopotrebbeessereunostupidosuggerimento,supponiamochequalcunovolesseinfastidirequalcunaltro:tuttociòcheavrebbebisognodifareèinviarerichiestedireimpostazionedellapasswordripetute.Seildestinatariosisenteobbligatoacambiarelasuapasswordognivolta,"per motivi di sicurezza"?

Quindi, perché Apple sta dicendo che dovrei cambiare la mia password? E se la risposta è "motivi di sicurezza", quali sono alcuni esempi?

    
posta Joncom 21.03.2017 - 20:53
fonte

2 risposte

4

Non sono sicuro che questa domanda sia effettivamente in discussione qui perché stai effettivamente chiedendo perché Apple fa qualcosa? Detto questo, offro questa risposta nel caso in cui venga mantenuta aperta e perché ho lavorato nel campo della sicurezza IT.

All'inizio, presumo che l'email che hai ricevuto fosse una vera e-mail di Apple e non un tentativo di phishing .

La realtà è che se qualcuno diverso da te ha richiesto una reimpostazione della password, allora dovresti presumere che non hanno alcuna utilità. E, se questo è il caso, quanti dei tuoi altri servizi online stanno provando ad accedere / ripristinare?

Sfortunatamente, molti utenti online usano la stessa password per molti account. E questa vulnerabilità è il numero uno in cui gli hacker (etc) violano gli account. Ad esempio, avresti sentito parlare delle fughe iCloud di foto di celebrità (conosciute come The Fappening ) avvenute nell'agosto 2014. Mentre all'inizio sembrava che la colpa fosse in qualche modo correlata ai servizi iCloud di Apple, dopo un'indagine Apple ha dichiarato:

The leaked images were the result of compromised accounts, using "a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet". None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.

Fonte: Apple Media Advisory

Questo evidenzia perché Apple vorrebbe che tu modificassi la tua password. Supponiamo che tu sia stato preso di mira da qualcuno, ottenendo la tua password da un sito che sanno che ci sono buone probabilità che tu abbia usato la stessa password su un'altra. E se qualcuno ha deliberatamente cercato di resettare la tua password dell'ID Apple, allora da una prospettiva di gestione del rischio devi presumere di aver provato ad accedere ad alcuni dei tuoi altri servizi online.

Quindi, da Apple che ti dice di reimpostare la password su il loro servizio, stanno cercando di aiutarti a gestire quel rischio.

Purtroppo, spesso non è la stessa password usata dagli utenti sui loro account, ma le stesse domande di sicurezza, le stesse e-mail di recupero, ecc. Quindi, reimpostare la password è un'eccellente misura precauzionale da prendere.

Infine, Apple afferma nella sua e-mail di reimpostare la password senza indugio , esercitano il loro dovere di diligenza e ciò sarebbe molto importante in caso di violazione e / o successiva azione legale .

    
risposta data 21.03.2017 - 23:11
fonte
1

Il pensiero è che molto probabilmente questo non è uno scherzo e che significa che qualcuno sta cercando di ottenere l'accesso al tuo account. Mentre sono d'accordo è improbabile che qualcuno entrerà nel tuo account, posso capire perché Apple consiglia questo per le masse.

Suppongo che ciò accada principalmente a causa di errori di battitura (specialmente se si ha un nome comune) come usare @gmail invece di @hotmail ecc. ma non si può essere troppo attenti in questi giorni.

Potrebbero essere anche gli hacker che tentano di confermare gli account attivi.

Supponendo di avere una password complessa e una verifica in 2 passaggi, dovresti essere ok. Si consiglia di cambiare periodicamente la password, quindi se non l'avessi fatto negli ultimi mesi lo farei.

È una decisione personale ma per le masse (che per lo più hanno password deboli) mi sento di raccomandare che cambino la loro password (proprio come Apple).

    
risposta data 21.03.2017 - 22:00
fonte

Leggi altre domande sui tag