[gl-como] LOL e CHICKEN LOL, rido per non piangere

Pietro "m0nt0" Montorfano monto@gl-como.net
Mar 8 Maggio 2007 12:36:43 CEST


Elena of Valhalla ha scritto:
> per quanto mi risulta gli account per gestire la postepay non sono
> diversi da quelli usati per gestire interi conti correnti, quindi
> potenzialmente per gestire transazioni economiche di una certa
> entita`, per cui usare una procedura un po' piu` sicura per
> identificare le persone che non una semplice e-mail potrebbe non
> essere una cattiva idea
> 
> e` anche vero che quando ho aperto l'account il codice veniva inviato
> via telegramma, non raccomandata, con ovvi vantaggi per i tempi
> 
> il vantaggio del servizio online e` sicuramente la possibilita` di
> ottenere subito quanto richiesto, ma di solito "subito" e` relativo
> all'uso corrente del servizio, non alle procedure di attivazione (o
> "riattivazione", come puo` essere un recupero password"
> 
> lascia perplesso invece che dicano la password recuperata al telefono,
> invece di resettarla e farne inserire una nuova con il codice avuto
> via raccomandata

Si ok, concordo con questo, ma gia che per recuperare la username mi 
chiedano solo il codice fiscale senza altra forma di domanda, che so 
dimmi il numero della carta di credito, dove abiti, o roba cosi, non è 
molto sicuro, infatti per ottenere il codice fiscale di una persona 
servono poche informazioni che si possono ottenere con un brevissimo 
lavoro di social engineering.
Il fatto della spedizione della password per mail non mi pare tanto 
male, nel senso che tanto non gli dai una nuova mail, usano quella 
impostata nell'account quindi non ci vedo nulla di troppo grave.

> questo invece e` un grande mistero

Eh che ti devo dire :D

Ciao!

Pietro


Maggiori informazioni sulla lista gl-como