Cosa succede se il nome di una città è troppo corto? La nostra riflessione questa volta è partita durante la creazione di un nuovo account di posta Windows Live. Il criterio della lunghezza è di solito applicato alle password per rendere più difficile un eventuale tentativo di bruteforce.I tool usati per gli attacchi di bruteforce provano automaticamente a inserire tutti i termini contenuti in dizionari o generati da combinazioni di lettere. E' possibile stabilire una lunghezza minima e una massima dei termini da utilizzare per l'attacco, questo per ridurre il numero di tentativi che il tool dovrà effettuare. I sistemi di login ben progettati, infatti, consentono di effettuare solo un numero limitato di errori (potenziali tentativi di attacco), dopo i quali l'accesso viene sospeso per un certo periodo di tempo.
Nel caso della domanda segreta, ovviamente, è possibile ridurre il dizionario a un sottoinsieme di termini (es. le città italiane) tra cui Roma, data la brevità del nome, sarebbe probabilmente tra i primi tentativi... inoltre si potrebbe tenere in conto anche il criterio di popolosità.
Quindi se la scelta adottata da Microsoft, a livello di sicurezza, può risultare condivisibile genera d'altra parte un probelma a livelllo di usabilità. L'utente non è in grado di completare l'operazione trovandosi costretto a scegliere un'altra domanda segreta (nel caso migliore) o addirittura aggiungere caratteri (magari la provincia) al nome della città (caso peggiore) rendendo difficile il ricordo della combinazione quando, mesi o anni dopo, ci sarà necessità di reimpostare la password.
Questo ad eventuale conferma che l'usabilità è sempre un compromesso :D
