lunedì, aprile 20, 2009

Il tesoretto di Facebook

C'era una volta l'Username. Era quel nome di fantasia che si sceglieva, in abbinamento ad una password, per utilizzare un servizio in internet. All'aumentare delle registrazioni ai vari servizi online, ci si rese conto che ricordarsi tutti i propri Username utilizzati poteva essere un'inutile scocciatura. E così, ad eccezione di quei siti che gestivano transazioni di denaro, i portali smisero di chiedere agli utenti di inventarsi un username e per loggarsi si cominciò ad usare semplicemente il proprio indirizzo e-mail. Perfetto. Inserisci la tua mail, su Facebook ad esempio, inserisci la password e in un attimo sei loggato. Tutto molto più comodo, grazie.
E' evidente che la password scelta per accedere al portale, supponiamo Facebook, non dovrebbe assolutamente coincidere con la password che si utilizza per la propria casella di posta elettronica. E' evidente... Talmente evidente che, lo ammetto candidamente, fino a poco tempo fa, per pura pigrizia, la password della mia mail coincideva con quella di Facebook.
Domanda: quanti utenti di Facebook, secondo voi, per la comodità di doversene ricordare solo una, utilizzano la stessa password sia per loggarsi in Facebook che per accedere alla propria mail? Il 30%? Il 20%? Fosse anche l'1%, considerando che gli utenti di FB al mondo sono circa 200 milioni, si tratterebbe di 2 milioni di e-mail a cui i gestori di Facebook potrebbero accedere senza troppi problemi. Quanto potrebbe fruttare la vendita di 2 milioni di password per altrettante e-mail?

4 commenti:

astrolabio ha detto...

sì ma perderebbe in immagine drasticamente

ugofc81 ha detto...

mmh... non ci metterei la mano sul fuoco, ma credo che il gestore del servizio non possegga la password, ma l'immagine della password calcolata secondo una funzione hash, e dalla quale è (praticamente ma non teoricamente) difficile ottenere la preimmagine.
Infatti, quando ti dimentichi la password non ne ricevi una uguale a quella che avevi prima, ma una nuova. E questo dovrebbe essere proprio perché il gestore del servizio ignora la password originale.

J.A. ha detto...

Non vorrei essere frainteso...questo post non voleva avere il tono del "Attenzione! Diffidate dai fetentoni di Facebook che sono un grosso pericolo per la vostra privacy!". Penso anch'io che i gestori del servizio abbiano optato per un sistema che eviti a loro stessi di accedere alle password degli utenti per questioni di sicurezza interna ed evitare il più possibile controversie legali. Ma quando accediamo ad un nuovo portale, a priori, noi vediamo solo un sito che ci chiede una mail e una password, teoricamente potrebbe essere una paginetta web creata da un bambino che risponde manualmente a tutte le registrazioni. Teoricamente, credo potrebbe essere una truffa abbastanza redditizia: aprire un sito internet di servizi X con registrazione all'ingresso; non fornire alcun servizio e tentare di carpire le password delle mail.

accento svedese ha detto...

Chissa che ne fanno della nostra email... a me arrivano tonnellate di spam, ho il sospetto che ci sia lo zampino di facebook o myspace.
Ti ho "rubato" la gif di Repetto e l'ho messa sul mio blog, anche se sono un liberal apprezzo parecchio il tuo blog. Ovviamente, linkato! ;)

Condividi questo post con i tuoi amici!