Usa: ora la password si lascia in eredità
MILANO – Si chiamano password e sono parole che consentono l‘accesso alla posta elettronica o a Facebook, ma anche a siti che gestiscono patrimoni o affari. Queste paroline (che spesso facendo riferimento al nome della mamma, del cane o del figlio possono essere indovinate da chi ci conosce) sono ormai talmente cruciali da giustificarne il novero nel testamento, attraverso servizi ad hoc.
GLI EREDI DELLE PASSWORD – Tra posta elettronica e dati bancari infatti una mole sempre più significativa di informazioni viene gestita dai più attraverso «paroline segrete». Ma cosa fa una moglie il cui marito defunto, passando a miglior vita, si porta con sé la parola segreta attraverso cui accedere a informazioni che possono riguardarla? Non si tratta esclusivamente di accedere a siti di social network o a forum, ma anche a conti online di banche, a profili su siti di operazioni azionarie o a siti di aste, e dunque ci sono di mezzo soldi e beni fisici. Per questo con un po’ di lungimiranza c’è chi, in previsione del futuro, si affida a società specializzate nel testamento delle risorse online. Ne è un esempio la Legacy Locker, start up di San Francisco che offre ai propri clienti la possibilità di fare un testamento delle proprie risorse online, scegliendo di distribuire, anche a più persone, gli accessi ai propri dati in caso di dipartita e prevedendo un sistema di verifiche multi-livello in grado di regolare il passaggio dei dati ai legittimi eredi. A ciascun beneficiario delle password si può anche trasmettere una lettera, che sarà recapitata (con un po’ di sgomento) al momento della consegna dei dati segreti.
PASSWORD DIMENTICATE - Ma nel caso in cui il defunto non sia stato così previdente si può sempre tirare a indovinare. Le domande segrete per risalire alla password in caso di dimenticanza, secondo una ricerca presentata alla Ieee Symposium on Security and Privacy in questi giorni, sono infatti spesso banali e intuibili per chiunque, non solo per parenti e amici.
LO STUDIO - Secondo lo studio, effettuato dai ricercatori di Microsoft e della Carnegie Mellon University su un campione di 130 utenti, le domande segrete utilizzate per gli account online possono essere indovinate senza troppe difficoltà: nel 28 per cento dei casi quando si conosce una persona e nel 17 per cento quando non la si conosce affatto. Colpa dei sistemi che spesso suggeriscono domande prevedibili (soprattutto per i conoscenti), ma anche colpa degli utenti, i quali a volte dovrebbero ricorrere a risposte più creative e criptate (col rischio però di perdere loro per primi la parola misteriosa).
ALCUNI ESEMPI - Informazioni come «il cognome da nubile di tua madre», «la tua città preferita», «il nome del tuo cane” o «la squadra per cui tifi» sono tranquillamente deducibili se si è sufficientemente intimi di una persona e se quest’ultima è abbastanza famosa da avere un profilo su Wikipedia spesso sono addirittura di pubblico dominio (basta pensare alle violazioni della posta elettronica di personaggi come Sarah Palin o Salma Hayek). Persino quando si tratta di illustri sconosciuti si può risalire, con un minimo di intuito e di indizi, alle domande segrete. Per fini giustificati o meno.
Fonte: www.corriere.it