Oggi mi è successo per la seconda volta un fatto alquanto strano. Ho aiutato un amico ad installare skype sul suo PC: è una persona di mezza età, con un nome e cognome non tanto comune e che ha un soprannome. Abbiamo quindi scaricato skype, avviato la procedura di creazione di un nuovo utente inserendo tutti i dati necessari, compresa la password che (nonostante la mia contrarietà), ha voluto “battezzare” con il suo soprannome. Confermiamo i dati, skype comincia a macinare per registrare il nuovo utente e come per magia ci troviamo all’interno di skype ma non con l’elenco contatti contenente il solito “test di chiamata”, ma con una serie di contatti. Apriamo quindi il profilo utente e vediamo che skype in fase di registrazione di nuovo utente, avendo “riconosciuto” il nome utente e la password di un altro utente precedentemente registrato, c’ha non solo fornito accesso al profilo dell’utente ma ha pure aggiunto l’indirizzo e-mail del mio amico tra i contatti primari dell’account.
Accorto del fatto ho provveduto subito a sconnettere l’utente ed a creare un nuovo account con nome di fantasia, ma questo fatto purtroppo è già la seconda volta che mi capita. I problemi sono due:
- Gli utenti usano combinazioni di nome utente e password semplici da ricordare ma, in casi come questi, facili da poter (involontariamente) essere utilizzati per crearsi degli account
- Skype dovrebbe migliorare la procedura di registrazione nuovo utente: nel caso (non tanto remoto, visto che mi è già successo per ben due volte) che un utente crei un nuovo account con dati di login e password idendici ad altro utente ma utilizzando diverse informazioni (esempio: nel caso del mio amico l’indirizzo e-mail era differente), la procedura dovrebbe non consentire l’accesso al vecchio profilo ma informare l’utente dell’impossibilità di utilizzare quel nome utente.