Sarà pur vero ma vorrei avere qualche feedback in più. Anche perché sembra che la stragrande maggioranza di utenti stia aggiornando la password senza problemi.
E comunque, secondo alcuni, la privacy è ancora molto preziosa.
Ovviamente, se sto postando qui è proprio perchè la password l'ho aggiornata senza problemi ma, visto che ce ne hai dato tu stesso l'occasione aprendo questa discussione (avresti effettivamente potuto far "calare dall'alto" la decisione e nessuno probabilmente avrebbe aperto bocca) mi sembrava costruttivo proporre alternative.
La privacy su internet è un'illusione e l'ennesima foglia di fico che ci siamo inventati. Sono sicuro che il 90 (e mi tengo basso) percento degli utenti che ritengono la privacy "molto preziosa" compie almeno uno dei mille errori che possono comportare la pubblicazione dei propri dati personali: social networks non configurati a dovere, app sul cellulare installate accettando condizioni senza nemmeno leggerle, e così via...
Che poi AVMagazine non voglia essere responsabile ("moralmente" più che "legalmente" è ovvio, perchè se io che posto ho un keylogger sul mio PC e mi fregano l'account di AVMagazine, la responsabilità effettiva è mia) di eventuali violazioni della privacy dei propri utenti è non soltanto sacrosanto ma anche estremamente lodevole, e in questo senso mi permettevo, prendendo spunto dal post di FabrizioA, di suggerire qualche misura di sicurezza aggiuntiva e, a mio modestissimo avviso, più efficace.
Do per scontato di parlare con persone competenti in materia, e quindi immagino sappiate benissimo che, in caso di un attacco mirato contro l'utenza del forum, anche il vincolo dei 90 giorni per il reset della password è semplicemente inadatto; stiamo quindi parlando di difenderci da un ipotetico attacco su larga scala, che vedrebbe coinvolto AVMagazine come uno delle centinaia (se non migliaia) di siti bersaglio.
Da un attacco di questo genere, il vincolo del reset della password può effettivamente proteggere in maniera ragionevole quella parte di utenza che sarà così accorta da non riutilizzare la stessa password ad ogni reset (hai un feedback su questo? Perchè se la stragrande maggioranza degli utenti stanno facendo quanto suggerito in precedenza su questo thread... beh, non abbiamo risolto niente).
Il punto però è un altro: in caso di un attacco tipo quello di cui stiamo parlando, che vedrebbe coinvolti social network, carte di credito, banche, e chi più ne ha più ne metta... pensate davvero che gli hacker sarebbero interessati a entrare nell'account di un forum per trollare a nome di qualcun altro, o per fare qualche truffetta di basso livello sul mercatino? E' come se un ladro professionista riuscisse a rubarti la borsa contenente contanti, carte di credito, documenti di identità, cellulare, bancomat e relativo codice pin, e decidesse che il modo più opportuno per utilizzare queste cose fosse chiamare con il tuo cellulare per ordinare una pizza e farla recapitare all'indirizzo sbagliato.
In uno scenario come quello che mi sono immaginato, e che credo che realisticamente sia l'unico contro il quale il cambio password ogni 90 giorni potrebbe effettivamente proteggerci (ma potrei benissimo sbagliarmi, quindi se mi sono perso qualcosa tiratemi pure le orecchie), i dati di accesso di AVMagazine non rappresenterebbero le informazioni sensibili che l'hacker starebbe cercando di recuperare, ma il "rumore" di cui parlavo nel mio primo post, ovvero le informazioni che l'hacker scarterebbe perchè inutili ai propri scopi.
E' in questo senso che parlo di rischi e danni estremamente ridotti. Non in senso assoluto, anche io "tengo" in senso astratto alla mia privacy... semplicemente mi rendo conto che in un qualsiasi scenario in cui la mia privacy fosse a rischio perchè non ho cambiato la password di AVMagazine, sarebbero in ballo tante di quelle informazioni ben più importanti che dei dati di AVMagazine non interesserebbe ne a me ne tantomeno agli hacker...
?
