{"id":8950,"date":"2016-09-16T17:59:45","date_gmt":"2016-09-16T17:59:45","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8950"},"modified":"2020-05-19T20:26:05","modified_gmt":"2020-05-19T18:26:05","slug":"security-questions-are-insecure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/security-questions-are-insecure\/8950\/","title":{"rendered":"Come ho hackerato le domande di sicurezza del mio ID Apple"},"content":{"rendered":"<p>Agli inizi del 2012, ho comprato un MacBook. A quel tempo, non sapevo molte cose sui gadget e non stavo pensando di comprare un altro dispositivo Apple. Ho acceso il portatile e ho creato un account Apple. Come richiesto, ho scelto una password e diverse domande di sicurezza.<\/p>\n<p>Quattro anni dopo, avevo anche un iPad, e ovviamente avevo acquistato diverse app interessanti (alcune delle quali le ho trovate in <a href=\"https:\/\/www.kaspersky.it\/blog\/best-tablet-games-for-kids\/6651\/\" target=\"_blank\" rel=\"noopener\">questa lista<\/a> creata dai miei colleghi). Il mio account \u00e8 diventato prezioso per me e ho iniziato a pensare a come proteggerlo. Ecco perch\u00e9 mi sono deciso a utilizzare la <a href=\"https:\/\/www.kaspersky.it\/blog\/la-verifica-in-due-passaggi-come-usarla\/3938\/\" target=\"_blank\" rel=\"noopener\">verifica in due passaggi<\/a>.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Non \u00e8 stato cos\u00ec facile come sarebbe dovuto essere; Apple non mi permetteva di modificare nulla nella scheda di sicurezza fino a quando non avrei risposto perfettamente alle mie domande di sicurezza. E le risposte che inserivo non erano esatte.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Quando ho provato a modificare le domande di sicurezza, ho scoperto che la mail secondaria che avevo utilizzato per realizzare queste operazioni non era stata verificata. Non so ancora il motivo per cui Apple considerasse attiva una mail non verificata, ma lo ha fatto ed \u00e8 iniziato un circolo senza fine.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Ho cliccato diverse volte sul link per verificare la mail ma non ho ricevuto e-mail di conferma. Stava andando tutto a rotoli. Non era un buon momento per chiedere l\u2019aiuto dell\u2019assistenza tecnica, quindi avevo solo una scelta: dovevo hackerare le mie domande di sicurezza.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><strong>Perch\u00e9 hackerare le domande?<\/strong><\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Le domande che avevo scelto quattro anni fa non erano poi cos\u00ec difficili. Ma pensando alle risposte, ho capito che chiunque avrebbe potuto scoprirle leggendo il mio CV o il mio account dei social network.<\/p>\n<p>\u2014 <em>Qual \u00e8 stato il tuo primo lavoro?<\/em><\/p>\n<p lang=\"it-IT\" align=\"LEFT\">La risposta a questa domanda si pu\u00f2 trovare facilmente su LinkedIn.<\/p>\n<p>\u2014 <em>Dove si sono incontrati tuo padre e tua madre?<\/em><\/p>\n<p lang=\"it-IT\" align=\"LEFT\">I miei genitori sono cresciuti, si sono incontrati e si sono sposati nella stessa citt\u00e0 in cui sono nato io. Tanta gente ha la stessa storia. E tanta gente scrive sui social la propria citt\u00e0 natale (e i social network spesso chiedono di farlo!). Questa domanda non \u00e8 completamente sicura.<\/p>\n<p>\u2014 <em>Qual \u00e8 il tuo libro per bambini preferito?<\/em><\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Beh, da bambino avevo diversi libri preferiti, ma la risposta pi\u00f9 probabile era <em>Lo Hobbit<\/em>, di J.R.R Tolkien. Cos\u00ec come le altre risposte, questa non era proprio un segreto: in primo luogo il libro \u00e8 molto famoso. In secondo luogo, i miei amici dell\u2019universit\u00e0 e i miei compagni di classe sanno che ho scritto diverse tesine su <em>Lo Hobbit<\/em>. La mia quasi conclusa tesi finale riguardava le undici traduzioni di <em>Lo Hobbit<\/em> in russo! Alla fine, l\u2019unico mistero sulle mie domande era se quattro anni fa avevo scritto il nome abbreviato o il nome completo \u2013 \u201c<em>Lo Hobbit, Andata e ritorno<\/em>\u201c.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-8954\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/09\/05234336\/security-questions-screenshot-en-1.jpg\" alt=\"security-questions-screenshot-en\" width=\"1280\" height=\"800\"><\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Se gi\u00e0 sapevo tutte le risposte, perch\u00e9 quelle che scrivevo non andavano bene? \u00c8 semplice: la lingua del mio account era l\u2019inglese, quindi le domande di sicurezza venivano mostrate in inglese. Ma quattro anni fa avevo risposto in russo. Quando ho cambiato le lingue e ho inserito nuovamente le stesse domande, queste coincidevano. Ma anche per chi non cambia lingua, le domande di sicurezza possono diventare problematiche: utilizzate correttamente le lettere maiuscole? Le abbreviazioni? I nickname?<\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Ho iniziato a pensare a cosa rende buona una domanda (e una risposta) di sicurezza.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><strong>Qual \u00e8 una buona domanda di sicurezza? Se doveste scegliere una domanda da una lista, quale scegliereste?<\/strong><\/p>\n<p align=\"LEFT\"><span lang=\"it-IT\"><a href=\"http:\/\/goodsecurityquestions.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Cinque criteri<\/a> ci aiutano a distinguere delle buone domande di sicurezza da quelle pessime.<\/span><\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><strong>1. Segretezza<\/strong> \u2013 le domande devono essere difficili da indovinare o cercare. Ad esempio, la domanda preferita da tutti, qual \u00e8 il cognome da nubile di tua madre, non \u00e8 proprio il massimo. Non vi far\u00f2 perdere tempo per spiegarvi i 9000 modi per scoprirlo.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><strong>2. Stabilit\u00e0<\/strong> \u2013 le domande non devono cambiare nel tempo. Evitate le domande in cui si chiede cosa si \u201cpreferisce\u201d: il vostro lavoro, cibo, gruppo musicale, film, ristorante, localit\u00e0 turistica preferito potrebbe cambiare tra qualche anno.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><strong>3. Memoria<\/strong> \u2013 inseriamo molto spesso le password, ma \u00e8 raro dover rispondere a domande di sicurezza. Anche se quando siete un adolescente ricordate il nome del vostro insegnante delle elementari, potreste dimenticarlo non appena avrete trenta o sessant\u2019anni. Quindi cercate di non scegliere domande le cui risposte dimenticherete nel giro di una decennio o due.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><strong>4. Semplicit\u00e0<\/strong> \u2013 alcune domande possono avere diverse risposte corrette. Dove hai dato il tuo primo bacio? La risposta potrebbe essere \u201cNew York\u201d, \u201cNew York City\u201d, \u201cNYC\u201d, \u201cCentral Park\u201d, o qualche altra opzione. Non fate in modo che possiate facilmente sbagliare; evitate domande a cui potete rispondere in tanti modi.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><strong>5. Scegliete la variet\u00e0<\/strong> \u2013 le domande a cui si risponde con un semplice \u201cs\u00ec\u201d o \u201cno\u201d sono orribili. Anche uno straniero avrebbe il 50% di possibilit\u00e0 di azzeccare la risposta. Si pu\u00f2 rispondere a delle buone domande di sicurezza in un\u2019infinit\u00e0 di modi (e dovreste essere l\u2019unica persona che conosce la risposta esatta).<\/p>\n<p lang=\"it-IT\" align=\"LEFT\"><strong>Attenzione al phishing dei social media<\/strong><\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Avrete sicuramente visto sui social media qualche intervista o quiz che vi fa diventare nostalgici e vi invita a condividere i \u201cprimi 7 posti in cui ho lavorato\u2026\u201d o \u201cil tuo primo viaggio in aereo\u2026\u201d. Tutte queste cose sono un tesoro per gli ingegneri sociali. Effettivamente, questi spesso diventano criminali.<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-8959 aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2016\/09\/05234335\/myfirstsevenjob-flashmob-is-bad.jpg\" alt=\"myfirstsevenjob-flashmob-is-bad\" width=\"504\" height=\"347\"><\/p>\n<p>Se volete, potete anche cambiare la risposta della peggiore domanda di sicurezza, in maniera tale che nessuno possa indovinarla (qual \u00e8 il cognome da nubile di tua madre? XCU*(&amp;S1042!, ma ovviamente, anche voi dovete stare attenti a non confondervi).<\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Ancor meglio, potete prendere il cognome da nubile <strong>Woodhouse <\/strong>e rimuovere tutte le vocali: <strong>wdhs<\/strong>. Anche unirlo alla data di nascita 04.08.80 per ottenere <strong>04wd08hs80<\/strong>. Non \u00e8 un trucchetto geniale, ma \u00e8 molto meglio dell\u2019originale.<\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Questo tipo di metodo \u00e8 il migliore per quelle domande di sicurezza a cui dovete spesso rispondere (ad esempio, quando chiamate la vostra banca. Se \u00e8 una cosa che dovete ricordare sempre, ricorderete facilmente la combinazione).<\/p>\n<p lang=\"it-IT\" align=\"LEFT\">Fondamentalmente, esistono modi migliori per proteggere i vostri account piuttosto che utilizzare domande di sicurezza (ad esempio, la verifica in due passaggi).<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial\">\n","protected":false},"excerpt":{"rendered":"<p>Perch\u00e9 domande come \u201cQual \u00e8 il cognome da nubile di tua madre?\u201d e \u201cCosa hai fatto la scorsa estate?\u201d non vi proteggono.<\/p>\n","protected":false},"author":522,"featured_media":8951,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[2199,1263,2198,2197,111,45],"class_list":{"0":"post-8950","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-contabilita","9":"tag-dati-personali","10":"tag-domande-di-sicurezza","11":"tag-id-apple","12":"tag-privacy","13":"tag-sicurezza"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-questions-are-insecure\/8950\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/security-questions-are-insecure\/7658\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/security-questions-are-insecure\/7660\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/security-questions-are-insecure\/7687\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/security-questions-are-insecure\/9102\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/security-questions-are-insecure\/2438\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/security-questions-are-insecure\/13004\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/security-questions-are-insecure\/6075\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/security-questions-are-insecure\/6557\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/security-questions-are-insecure\/5398\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/security-questions-are-insecure\/8723\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/security-questions-are-insecure\/12630\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/security-questions-are-insecure\/13004\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/security-questions-are-insecure\/13004\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/contabilita\/","name":"contabilit\u00e0"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=8950"}],"version-history":[{"count":7,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8950\/revisions"}],"predecessor-version":[{"id":21739,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8950\/revisions\/21739"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/8951"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=8950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=8950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=8950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}