L'incidente di Tumblr con le password non è stato di per se troppo grave.
Un buco nelle sue app lasciava che i caratteri fluissero in chiare sulle reti wifi. Quindi se qualcuno in quel preciso memento stava sniffando la rete poteva catturare la password dell'utente.
Da qui è partita in rete una discussione sulla sicurezza delle nostre password.
Tra i tanti commenti e suggerimenti, oltre all'ovvio consiglio di utilizzare criteri complessi per generare le proprie "parole d'ordine" e quindi considerare l'ausilio di programmi come LasPass per poterle ricordare tutte, anche qualche interessante spunto per chi gestisce i servizi.
Un tipo di soluzione, che mi pare valida, è la doppia validazione.
Già la fanno in parecchi, ad esempio Google, che talvolta al log-in da nuovi device richiede allo user una conferma attraverso un secondo sistema che può essere un codice spedito su di un cellulare.
via http://www.newyorker.com/online/blogs/elements/2013/07/tumblr-vulnerability-how-to-secure-your-passwords.html
Nessun commento:
Posta un commento