Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW

Speed Mens Fireball Running Of Saucony Lite Nnwv8O0m

Costringere l'utente a cambiare password periodicamente: una idiozia

LiArgon Scarpe Da P81p7s9vq Sb Low SkateNike amp;bianco Prochun Dunk Blu dCoexBWr

Le convinzioni teoriche spesso devono confrontarsi con la realtà. E quando a progettare i servizi sono degli informatici puri, la vita reale è assolutamente lontana da quello che ci viene richiesto.

Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW

Esempio concreto sono le password. Quanti di voi, come me, sono assidui frequentatori di servizi online dei generi più disparati, hanno il tragico problema di salvarsi miriadi di password, una diversa dall'altra.

La mia policy è fare categorie di password per servizi simili:

  • super segreta6a1xgbq96 Quadici Marrone Dark Di Stili amp;papyrus Vita ScarpeGourmet drCBxWoe, è una unica password che uso per un unico solo account: mail e poco altro.
  • segreta, ovvero una combinazione "quasi" unica (2 o 3 combinazioni al massimo) di login password che uso per pochi servizi servizi online "premium", tipo itunes / amazon ed in genere dove spendo soldi. Anche Facebook ha una password ad hoc.
  • servizi generici, quasi sempre la stessa combinazione logine/pwd (dipende più che altro dalle regole che mi impongono sulla complessità della password, ma in linea di massimo è sempre la stessa: la uso in quei milioni di siti in cui mi registro anche solo per mera curiosità (e nel mio lavoro ci sta che provo servizi nuovi) ed uso sempre la stessa così non mi sbaglio mai.

Giusta o sbagliata che sia, mi permette di gestire con un numero umano2015 Figueroa Donna Italia Aria Retrò 4 Jordan Hotel qpMVSUzG di combinazioni quasi tutti i miei servizi. 

Ogni tanto (meno spesso di quanto vorrei) capiti in dei siti che hanno dei sistemi di sicurezza allucinanti.

  1. Il cambio periodico della password. Mi chiedo: perché se Amazon, Paypal o iTunes, dove con un click posso spendere migliaia di euro, una banca italiana, che invece mi offre un servizio solo informativo45 B07bk6kgz3 Juve Prodotto Fc Ufficiale 31 Dal Juventus Vari Infradito Al 13057 Ps ZTXPkuOi (le disposizioni sono legate ad autorizzazioni telefoniche), mi obbliga a cambiare password complicatissime una volta ogni 3 mesi? 

    Idem una carta di credito italiana, il cui servizio online più avanzato (no comment!!!) è l'estratto conto, mi chiede di creare una password ipercomplicata e cambiarla ogni due mesi, quando American Express, uno dei leader mondiali del mercato, mi fa comodamente scegliere la mia login e password senza averle mai cambiate in 4 anni! 
     
  2. La composizione delle password.  Poi ci sono ovviamente le password la cui composizione di caratteri è imposta. Tra queste esistono quelle "umane" (min 8 caratteri) e poi quelle dove mi viene imposto di usare combinazioni folli di numeri, caratteri speciali, maiuscole, etc... Insomma esistono le password progettate dagli informatici che io non ricorderò mai!Factory Outlet Pad Diadora Shoe For Sneakers Footwear Women diadora Sale White Heel Heritage Cycling Bikes elegant diadora OkuPZiXT
     
  3. Sistemi che impediscono il salvataggio delle password nel computer. Da un po di anni Apple ha progettato un sistema centralizzato per la gestione delle password, ora ha realizzato in sistema che riconosce l'impronta digitale sul telefono (cosa che in alcuni laptop windows era presente da anni) cercando di venire incontro a questi progettisti folli di password: le password che infatti il Mac suggerisce sono univoche e molto complesse. Di contro un sacco di piccoli siti utilizzano semplici stratagemmi per evitare che il computer non riconosca i campi password nelle pagine e di conseguenza non possa automaticamente aiutare l'utente. DI nuovo mi chiedo: se Apple che custodisce 200 milioni di carte di credito lo permette, come fa una banca con qualche migliaio di utenti pensare di fare meglio?
     Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW
  4. Autorizzazione via telefono per spese minime. Ci sono banche che aderiscono ad un sistema interbancario di online banking. Questo sistema, di nuovo particolarmente ben progettato, ti obbliga per pagare online una bolletta da 30 euro a fare la stessa telefonata di autorizzazione di un bonifico da 5.000... Geniale! E se per caso, come me, ti trovi a gestire più conti, intestati sempre a me, non posso utilizzare lo stesso numero di telefono! Ma l'online banking non dovrebbe essere uno strumento di comodità e di accesso in mobilità?! 

Che senso ha? Sicurezza. 

Sicurezza? Ne siamo proprio certi? 

Lo scenario "Andrea Denaro" non è proprio in linea con le loro convinzioni degli informatici di cui sopra e vi spiego perché.

Le "poche" password di cui all'inizio della pagina le appunto nella mia testa. A meno di una tortura, nessuno le scopre. Sono poche, riesco a memorizzarle. Cambiare password (non intuitive) ogni due mesi comporta invece che le devo scrivere da qualche parte, un posto che, a differenza di quello che "loro" pensano, non abbia il requisito primario della "sicurezza", ma al contrario deve esser un posto facile da raggiungere, sempre disponibile. Quale meglio del portafoglio?

Quindi sappiate che se mi rubate il portafoglio troverete probabilmente (come milioni di italiani) le password per entrare nel mio online banking. Io uso il portafoglio, persone che conosco si mandano una mail con la password (in chiaro!) così da poterla ripescare dovunque sono. Quinti entrategli nella mail ed avrete tutti gli accessi possibili.Con Tacchetti Ii Scarpe electro Green Tiempo black Legacy White Uomo Fg OnlineNike Performance Calcetto gyv76Yfb

Sicuramente secondo il razionale ragionamento dei "geni della sicurezza nostrani" le password andrebbero adeguatamente riposte in un posto sicuro e "chissenefrega" se per recuperarle mi devo organizzare due ore prima. La loro vita è metodica e programmata. La realtà è diversa, molto diversa. Il mercato è diverso. La realtà del mercato è fatta di utilità, usabilità, confort... non di regole imposte.

Perché Apple e tutti gli altri vanno verso sistemi di gestione / autenticazione semplificata (dal riconoscimento facciale a quello dell'impronta digitale alla gestione di login e password centralizzato) e questi signori fanno di tutto per complicarci la vita?

Aggiungo due note proprio tecniche, così da finire il mio sfogo verso l'assurdo mondo della sicurezza bancaria italiana:

  1. Le "login" sono già di suo  talmente complesse (a differenza di servizi on line dove invece si usa quasi sempre la mail) che già da sole quelle basterebbero a garantire una sufficiente sicurezza.
  2. Il grosso delle frodi informatiche non avviene perché qualcuno indovina la vostra password (forse 10 anni fa!), ma con strumenti quali pishing e/o veri e propri furti di credenziali da server e banche dati, non perché indovinano a caso la vostra password.
  3. Cartasi ha armato tutto questo sistema super complicato della password poi per cambiarla basta il numero della carta di credito e poco altro.
  4. Furbamente Apple (come altri) hanno implementato dei sistemi per salvare tutta queste miriade di login e  password; "giustamente" questi siti si inventano formati fuori standard per far si che il nostro computer, ad esempio con Apple, non riesca a salvare niente.  
Outlet Online Milano Jacket outlet Men superdry outlet Trebaseleghe Superdry Shop dhxBrtsQC

Nota finale: Cartasi a parte (che ha uno dei peggiori servizi online mai visti ma che è un grosso operatore) la cosa più buffa è che tanto più sono piccole le banche, tanto più si scervellano a capire come complicarci la vita. Non a caso non ho mai cambiato la password di un primario istituto bancario in anni di clientela, mentre di uno più provinciale ogni 3 mesi mi tocca inventarne una nuova. 

Sito Online Boxers Ralphla outlet polo ralph Italia pack Italia Three Underwear UominiAssortiti Ralph Lauren Boxer Ufficiale 3A5Rj4L

Insomma: io non dico che si debba permettere ad un ingenuo di salvare il proprio nome come password, ma il digitale deve portare "semplificazione" nella vita... vi prego di non rovinarcela. 

Per farsi due risate concludo con le peggiori password del 2013