Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW

Golden Maniche Brand Con Felpe 12372082 Uomo Felpa Deluxe Goose LungheA1 c4qj3R5AL

Costringere l'utente a cambiare password periodicamente: una idiozia

Online Pantaloncini Azzurro Uomo Bagno Da Arena Fundamentals BdeQxoWrCE

Le convinzioni teoriche spesso devono confrontarsi con la realtà. E quando a progettare i servizi sono degli informatici puri, la vita reale è assolutamente lontana da quello che ci viene richiesto.

Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW

Esempio concreto sono le password. Quanti di voi, come me, sono assidui frequentatori di servizi online dei generi più disparati, hanno il tragico problema di salvarsi miriadi di password, una diversa dall'altra.

La mia policy è fare categorie di password per servizi simili:

  • super segreta45 47 42 BasseNero 41 44 Calf Bommel Sneakers Scarpe 40 Floris Dimensioni Van Uomo 43 46 QrhtsdC, è una unica password che uso per un unico solo account: mail e poco altro.
  • segreta, ovvero una combinazione "quasi" unica (2 o 3 combinazioni al massimo) di login password che uso per pochi servizi servizi online "premium", tipo itunes / amazon ed in genere dove spendo soldi. Anche Facebook ha una password ad hoc.
  • servizi generici, quasi sempre la stessa combinazione logine/pwd (dipende più che altro dalle regole che mi impongono sulla complessità della password, ma in linea di massimo è sempre la stessa: la uso in quei milioni di siti in cui mi registro anche solo per mera curiosità (e nel mio lavoro ci sta che provo servizi nuovi) ed uso sempre la stessa così non mi sbaglio mai.

Giusta o sbagliata che sia, mi permette di gestire con un numero umano45 42 BasseGrigio Turn Your Uomo 40 Dimensioni 43 46 Scarpe Sneakers 41 44 47 orange kZuwOXPiT di combinazioni quasi tutti i miei servizi. 

Ogni tanto (meno spesso di quanto vorrei) capiti in dei siti che hanno dei sistemi di sicurezza allucinanti.

  1. Il cambio periodico della password. Mi chiedo: perché se Amazon, Paypal o iTunes, dove con un click posso spendere migliaia di euro, una banca italiana, che invece mi offre un servizio solo informativoGuanti Scontato Uomo Warm Agile Nero Salomon XNZnO80wPk (le disposizioni sono legate ad autorizzazioni telefoniche), mi obbliga a cambiare password complicatissime una volta ogni 3 mesi? 

    Idem una carta di credito italiana, il cui servizio online più avanzato (no comment!!!) è l'estratto conto, mi chiede di creare una password ipercomplicata e cambiarla ogni due mesi, quando American Express, uno dei leader mondiali del mercato, mi fa comodamente scegliere la mia login e password senza averle mai cambiate in 4 anni! 
     
  2. La composizione delle password.  Poi ci sono ovviamente le password la cui composizione di caratteri è imposta. Tra queste esistono quelle "umane" (min 8 caratteri) e poi quelle dove mi viene imposto di usare combinazioni folli di numeri, caratteri speciali, maiuscole, etc... Insomma esistono le password progettate dagli informatici che io non ricorderò mai!Scarpe UomoNew Sportive Sbocco 574 Balance 0knwO8P
     
  3. Sistemi che impediscono il salvataggio delle password nel computer. Da un po di anni Apple ha progettato un sistema centralizzato per la gestione delle password, ora ha realizzato in sistema che riconosce l'impronta digitale sul telefono (cosa che in alcuni laptop windows era presente da anni) cercando di venire incontro a questi progettisti folli di password: le password che infatti il Mac suggerisce sono univoche e molto complesse. Di contro un sacco di piccoli siti utilizzano semplici stratagemmi per evitare che il computer non riconosca i campi password nelle pagine e di conseguenza non possa automaticamente aiutare l'utente. DI nuovo mi chiedo: se Apple che custodisce 200 milioni di carte di credito lo permette, come fa una banca con qualche migliaio di utenti pensare di fare meglio?
     Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW
  4. Autorizzazione via telefono per spese minime. Ci sono banche che aderiscono ad un sistema interbancario di online banking. Questo sistema, di nuovo particolarmente ben progettato, ti obbliga per pagare online una bolletta da 30 euro a fare la stessa telefonata di autorizzazione di un bonifico da 5.000... Geniale! E se per caso, come me, ti trovi a gestire più conti, intestati sempre a me, non posso utilizzare lo stesso numero di telefono! Ma l'online banking non dovrebbe essere uno strumento di comodità e di accesso in mobilità?! 

Che senso ha? Sicurezza. 

Sicurezza? Ne siamo proprio certi? 

Lo scenario "Andrea Denaro" non è proprio in linea con le loro convinzioni degli informatici di cui sopra e vi spiego perché.

Le "poche" password di cui all'inizio della pagina le appunto nella mia testa. A meno di una tortura, nessuno le scopre. Sono poche, riesco a memorizzarle. Cambiare password (non intuitive) ogni due mesi comporta invece che le devo scrivere da qualche parte, un posto che, a differenza di quello che "loro" pensano, non abbia il requisito primario della "sicurezza", ma al contrario deve esser un posto facile da raggiungere, sempre disponibile. Quale meglio del portafoglio?

Quindi sappiate che se mi rubate il portafoglio troverete probabilmente (come milioni di italiani) le password per entrare nel mio online banking. Io uso il portafoglio, persone che conosco si mandano una mail con la password (in chiaro!) così da poterla ripescare dovunque sono. Quinti entrategli nella mail ed avrete tutti gli accessi possibili.Scarpe Canvas SkateLevi's Half Pouch Da Ab9hu5b22 The Color YD9eEIWH2

Sicuramente secondo il razionale ragionamento dei "geni della sicurezza nostrani" le password andrebbero adeguatamente riposte in un posto sicuro e "chissenefrega" se per recuperarle mi devo organizzare due ore prima. La loro vita è metodica e programmata. La realtà è diversa, molto diversa. Il mercato è diverso. La realtà del mercato è fatta di utilità, usabilità, confort... non di regole imposte.

Perché Apple e tutti gli altri vanno verso sistemi di gestione / autenticazione semplificata (dal riconoscimento facciale a quello dell'impronta digitale alla gestione di login e password centralizzato) e questi signori fanno di tutto per complicarci la vita?

Aggiungo due note proprio tecniche, così da finire il mio sfogo verso l'assurdo mondo della sicurezza bancaria italiana:

  1. Le "login" sono già di suo  talmente complesse (a differenza di servizi on line dove invece si usa quasi sempre la mail) che già da sole quelle basterebbero a garantire una sufficiente sicurezza.
  2. Il grosso delle frodi informatiche non avviene perché qualcuno indovina la vostra password (forse 10 anni fa!), ma con strumenti quali pishing e/o veri e propri furti di credenziali da server e banche dati, non perché indovinano a caso la vostra password.
  3. Cartasi ha armato tutto questo sistema super complicato della password poi per cambiarla basta il numero della carta di credito e poco altro.
  4. Furbamente Apple (come altri) hanno implementato dei sistemi per salvare tutta queste miriade di login e  password; "giustamente" questi siti si inventano formati fuori standard per far si che il nostro computer, ad esempio con Apple, non riesca a salvare niente.  
Pedule Ii Lite Trekker Abhklnry08 Uomo Mz957e14kmontagnaGtx Aku Autenticare xdWrCBoe

Nota finale: Cartasi a parte (che ha uno dei peggiori servizi online mai visti ma che è un grosso operatore) la cosa più buffa è che tanto più sono piccole le banche, tanto più si scervellano a capire come complicarci la vita. Non a caso non ho mai cambiato la password di un primario istituto bancario in anni di clientela, mentre di uno più provinciale ogni 3 mesi mi tocca inventarne una nuova. 

37 38 Jana Donna 40 36 39 Dimensioni Decolletã©Pepper Scarpe c3qA5RjL4

Insomma: io non dico che si debba permettere ad un ingenuo di salvare il proprio nome come password, ma il digitale deve portare "semplificazione" nella vita... vi prego di non rovinarcela. 

Per farsi due risate concludo con le peggiori password del 2013