do more with less
news, esperienze, esempi da condividere e qualcosa su di me

venerdì 9 maggio 2008

Windows Live ID: Proteggete le vostre credenziali e occhio ai falsi

Qualche giorno fa vi ho indicato come poter tornare in possesso del vostro Windows Live ID che sbadatamente avete condiviso con siti non attendibili. Ora, grazie alla segnalazione di un amico, posso mostrarvi un esempio di un sito (http://desiant.pr0file.1mages.info/) dove NON DOVETE MAI INSERIRE LE VOSTRE CREDENZIALI DI WINDOWS LIVE ID.

Siti come questi vengono usati per rubare le vostre credenziale ed usare il vostro account per fare spamming. Quindi non incolpiamo Microsoft se non abbiamo l'intelligenza di proteggere i nostri dati. Dareste le vostre chiavi di casa ad uno sconosciuto? Non penso. Bene, non fornite neanché le credenziali del vostro Windows Live ID a siti che non implementano correttamente l'autenticazione basata su Windows Live ID.

Come riconoscere un sito che implementa l'autenticazione basata su Windows Live ID in modo corretto? Una prima accortenzza è quella di verificare che l'URL della pagina di autenticazione sia di questo tipo:

https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=.....&lc=.....&id=.....&wp=.....&wreply=.....

E' possibile trovare anche altre personalizzazioni della pagina di login. Comunque, tutte, hanno sempre l'URL del tipo indicato in precedenza. In tutti gli altri casi il mio consiglio è di non inserire le vostre credenziali.

Diffidate dalle imitazioni!