[gl-como] LOL e CHICKEN LOL, rido per non piangere
Pietro "m0nt0" Montorfano
monto@gl-como.net
Mar 8 Maggio 2007 12:36:43 CEST
Elena of Valhalla ha scritto:
> per quanto mi risulta gli account per gestire la postepay non sono
> diversi da quelli usati per gestire interi conti correnti, quindi
> potenzialmente per gestire transazioni economiche di una certa
> entita`, per cui usare una procedura un po' piu` sicura per
> identificare le persone che non una semplice e-mail potrebbe non
> essere una cattiva idea
>
> e` anche vero che quando ho aperto l'account il codice veniva inviato
> via telegramma, non raccomandata, con ovvi vantaggi per i tempi
>
> il vantaggio del servizio online e` sicuramente la possibilita` di
> ottenere subito quanto richiesto, ma di solito "subito" e` relativo
> all'uso corrente del servizio, non alle procedure di attivazione (o
> "riattivazione", come puo` essere un recupero password"
>
> lascia perplesso invece che dicano la password recuperata al telefono,
> invece di resettarla e farne inserire una nuova con il codice avuto
> via raccomandata
Si ok, concordo con questo, ma gia che per recuperare la username mi
chiedano solo il codice fiscale senza altra forma di domanda, che so
dimmi il numero della carta di credito, dove abiti, o roba cosi, non è
molto sicuro, infatti per ottenere il codice fiscale di una persona
servono poche informazioni che si possono ottenere con un brevissimo
lavoro di social engineering.
Il fatto della spedizione della password per mail non mi pare tanto
male, nel senso che tanto non gli dai una nuova mail, usano quella
impostata nell'account quindi non ci vedo nulla di troppo grave.
> questo invece e` un grande mistero
Eh che ti devo dire :D
Ciao!
Pietro
Maggiori informazioni sulla lista
gl-como