[Bozza pubblica]
Dopo le recenti notizie di "furti" di password ho deciso di modificare quelle dei miei account più importanti rendendole più robuste. Per ottenere questo scopo ho utilizzato un programma a pagamento 1Password che si integra col mio SO e i browser che utilizzo.
Di seguito le problematiche incontrate con i vari account:
Google
Per il cambio della password non ci sono stati problemi.
Per la modalità di recupero delle credenziali sono previsti vari metodi:
1. altro account email
2. sms su cellulare
3. domanda segreta
Data la facilità di "cracking" della domanda segreta ho deciso di non utilizzarla optando invece per l'invio dei dati su cellulare.
Su google la domanda segreta non è disattivabile. Per ovviare a questo inconveniente basta inserire una stringa molto lunga di caratteri a caso come risposta alla domanda.
PosteItaliane
Dopo il recente hacking del sito delle poste italiane ho deciso di modificare le password di accesso a questo sito.
La possibilità di scegliere una password estremamente robusta è impedita dal limite di 10 caratteri alfanumerici.
Non c'è possibilità di inserire la "domanda segreta" e le modalità per il recupero delle credenziali sono due: via numero verde oppure attraverso un sms sul cellulare dopo aver inserito il numero cliente (sinceramente non mi sembra proprio sicurissimo 🙁 ).
eBay
Per il recupero della password chiede alcune cose personali (tra cui anche la domanda segreta).
Se si risponde correttamente a 2 domande invia il link per la modifica della password all'indirizzo email utilizzato in fase di registrazione.
La password non ha particolari limitazioni: ne ho usata una di oltre 20 caratteri alfa-numerico-simbolici!
paypal
Per il recupero della password chiede solo la mail di registrazione.
C'è la possibilità di inserire ben due domande segrete, ma non ho capito in quale frangente vengono utilizzate.
Non ci sono limitazioni particolari per la composizione della password.
facebook
Cambio password rapido, accetta password robuste.
Per il recupero occorre inserire l'email usata per la registrazione e viene inviato un link per reimpostare la password.