Marzo è iniziato col piede sbagliato per Evernote, una delle applicazioni dedicate alla produttività più utili degli ultimi anni: un attacco perpetrato in questi giorni avrebbe esposto le credenziali di tutti gli utenti, fortunatamente senza grandi conseguenze. Sembra che non siano stati recuperati, modificati o cancellati i contenuti salvati negli account. Tuttavia, come precauzione gli amministratori del servizio consigliano la reimpostazione immediata delle password. La vulnerabilità riscontrata non discrimina fra web e app.

Una situazione del genere aveva convinto Twitter a cambiare la procedura d’autenticazione, adottando quel doppio fattore utilizzato soprattutto da Google e disponibile nello strumento simile a Facebook Connect con Google+. La possibile compromissione degli account, in queste settimane, ha gravato anche sul social network di Mark Zuckerberg e Microsoft: Evernote consiglia d’adottare grossomodo le stesse precauzioni indicate da Gianpiero Riva per ideare delle password più sicure. È necessario prestare molta attenzione al fenomeno.

La precarietà delle password è discussa da anni, ma non sono ancora state promosse alternative credibili. PayPal ha integrato e non sostituito il meccanismo con sensori biometrici, ecc.: il futuro sembra andare in questa direzione. Quanto successo a Evernote non è, come accennavo, un caso isolato e gli utenti dovrebbero prendere in seria considerazione il cambio delle proprie password. Tornerò sull’argomento spiegando qual è il metodo paranoico che utilizzo per memorizzarle. Nel frattempo, meglio reimpostare quella di Evernote.

Photo Credit: James Whatley via Photo Pin (CC)