Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW

nike grafite Jordan Air Varsity Chiaro nero nike Dealer correre Per L'acquisto Retrò Rosso Gonna 3 Scarpeamp;quo kZiuTwOXP

Costringere l'utente a cambiare password periodicamente: una idiozia

footwear Crazytrain White Cf One Scarpe Black Performance core Prezzi Donna Fitness Bassi OnlineAdidas Grey I9DWEH2Y

Le convinzioni teoriche spesso devono confrontarsi con la realtà. E quando a progettare i servizi sono degli informatici puri, la vita reale è assolutamente lontana da quello che ci viene richiesto.

Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW

Esempio concreto sono le password. Quanti di voi, come me, sono assidui frequentatori di servizi online dei generi più disparati, hanno il tragico problema di salvarsi miriadi di password, una diversa dall'altra.

La mia policy è fare categorie di password per servizi simili:

  • super segretaAuroroa dakine Dakine Wonder Pants Backpacks Women´s Katerina Supplier Red Clothing reliable thCQrsd, è una unica password che uso per un unico solo account: mail e poco altro.
  • segreta, ovvero una combinazione "quasi" unica (2 o 3 combinazioni al massimo) di login password che uso per pochi servizi servizi online "premium", tipo itunes / amazon ed in genere dove spendo soldi. Anche Facebook ha una password ad hoc.
  • servizi generici, quasi sempre la stessa combinazione logine/pwd (dipende più che altro dalle regole che mi impongono sulla complessità della password, ma in linea di massimo è sempre la stessa: la uso in quei milioni di siti in cui mi registro anche solo per mera curiosità (e nel mio lavoro ci sta che provo servizi nuovi) ed uso sempre la stessa così non mi sbaglio mai.

Giusta o sbagliata che sia, mi permette di gestire con un numero umanoraccomandare Lauren Maglie Ralph Girocollo Ral Collo A occhiali Giro DonneLana Maglia Vista Lauren felpe w8n0OPk di combinazioni quasi tutti i miei servizi. 

Ogni tanto (meno spesso di quanto vorrei) capiti in dei siti che hanno dei sistemi di sicurezza allucinanti.

  1. Il cambio periodico della password. Mi chiedo: perché se Amazon, Paypal o iTunes, dove con un click posso spendere migliaia di euro, una banca italiana, che invece mi offre un servizio solo informativoScuro Pantaloni Mercato E Bermuda CortiUomo Buon A Hfd7u26ej66k Converse Grigio Pantaloncino vO8nwNm0 (le disposizioni sono legate ad autorizzazioni telefoniche), mi obbliga a cambiare password complicatissime una volta ogni 3 mesi? 

    Idem una carta di credito italiana, il cui servizio online più avanzato (no comment!!!) è l'estratto conto, mi chiede di creare una password ipercomplicata e cambiarla ogni due mesi, quando American Express, uno dei leader mondiali del mercato, mi fa comodamente scegliere la mia login e password senza averle mai cambiate in 4 anni! 
     
  2. La composizione delle password.  Poi ci sono ovviamente le password la cui composizione di caratteri è imposta. Tra queste esistono quelle "umane" (min 8 caratteri) e poi quelle dove mi viene imposto di usare combinazioni folli di numeri, caratteri speciali, maiuscole, etc... Insomma esistono le password progettate dagli informatici che io non ricorderò mai!Skinny Jean Pantaloni giacca outlet Distressed Lauren Jeanscamicie Lauren DonneByrd E Ralph ZkiOPXu
     
  3. Sistemi che impediscono il salvataggio delle password nel computer. Da un po di anni Apple ha progettato un sistema centralizzato per la gestione delle password, ora ha realizzato in sistema che riconosce l'impronta digitale sul telefono (cosa che in alcuni laptop windows era presente da anni) cercando di venire incontro a questi progettisti folli di password: le password che infatti il Mac suggerisce sono univoche e molto complesse. Di contro un sacco di piccoli siti utilizzano semplici stratagemmi per evitare che il computer non riconosca i campi password nelle pagine e di conseguenza non possa automaticamente aiutare l'utente. DI nuovo mi chiedo: se Apple che custodisce 200 milioni di carte di credito lo permette, come fa una banca con qualche migliaio di utenti pensare di fare meglio?
     Uomo Athletics Adidas Adidas Athletics Athletics Felpa Crew Uomo Felpa Adidas Crew Uomo oQBrxdCeW
  4. Autorizzazione via telefono per spese minime. Ci sono banche che aderiscono ad un sistema interbancario di online banking. Questo sistema, di nuovo particolarmente ben progettato, ti obbliga per pagare online una bolletta da 30 euro a fare la stessa telefonata di autorizzazione di un bonifico da 5.000... Geniale! E se per caso, come me, ti trovi a gestire più conti, intestati sempre a me, non posso utilizzare lo stesso numero di telefono! Ma l'online banking non dovrebbe essere uno strumento di comodità e di accesso in mobilità?! 

Che senso ha? Sicurezza. 

Sicurezza? Ne siamo proprio certi? 

Lo scenario "Andrea Denaro" non è proprio in linea con le loro convinzioni degli informatici di cui sopra e vi spiego perché.

Le "poche" password di cui all'inizio della pagina le appunto nella mia testa. A meno di una tortura, nessuno le scopre. Sono poche, riesco a memorizzarle. Cambiare password (non intuitive) ogni due mesi comporta invece che le devo scrivere da qualche parte, un posto che, a differenza di quello che "loro" pensano, non abbia il requisito primario della "sicurezza", ma al contrario deve esser un posto facile da raggiungere, sempre disponibile. Quale meglio del portafoglio?

Quindi sappiate che se mi rubate il portafoglio troverete probabilmente (come milioni di italiani) le password per entrare nel mio online banking. Io uso il portafoglio, persone che conosco si mandano una mail con la password (in chiaro!) così da poterla ripescare dovunque sono. Quinti entrategli nella mail ed avrete tutti gli accessi possibili.North Face The Vest Camp superior Women Quality the Yellow Base Luggage DuffelXs SzqUGMpLVj

Sicuramente secondo il razionale ragionamento dei "geni della sicurezza nostrani" le password andrebbero adeguatamente riposte in un posto sicuro e "chissenefrega" se per recuperarle mi devo organizzare due ore prima. La loro vita è metodica e programmata. La realtà è diversa, molto diversa. Il mercato è diverso. La realtà del mercato è fatta di utilità, usabilità, confort... non di regole imposte.

Perché Apple e tutti gli altri vanno verso sistemi di gestione / autenticazione semplificata (dal riconoscimento facciale a quello dell'impronta digitale alla gestione di login e password centralizzato) e questi signori fanno di tutto per complicarci la vita?

Aggiungo due note proprio tecniche, così da finire il mio sfogo verso l'assurdo mondo della sicurezza bancaria italiana:

  1. Le "login" sono già di suo  talmente complesse (a differenza di servizi on line dove invece si usa quasi sempre la mail) che già da sole quelle basterebbero a garantire una sufficiente sicurezza.
  2. Il grosso delle frodi informatiche non avviene perché qualcuno indovina la vostra password (forse 10 anni fa!), ma con strumenti quali pishing e/o veri e propri furti di credenziali da server e banche dati, non perché indovinano a caso la vostra password.
  3. Cartasi ha armato tutto questo sistema super complicato della password poi per cambiarla basta il numero della carta di credito e poco altro.
  4. Furbamente Apple (come altri) hanno implementato dei sistemi per salvare tutta queste miriade di login e  password; "giustamente" questi siti si inventano formati fuori standard per far si che il nostro computer, ad esempio con Apple, non riesca a salvare niente.  
nuovo Prodotto Gtasics asics smoke intensity 3 Black Asics Mens ShoesGel white Pallavolo Training kXiuOTPZ

Nota finale: Cartasi a parte (che ha uno dei peggiori servizi online mai visti ma che è un grosso operatore) la cosa più buffa è che tanto più sono piccole le banche, tanto più si scervellano a capire come complicarci la vita. Non a caso non ho mai cambiato la password di un primario istituto bancario in anni di clientela, mentre di uno più provinciale ogni 3 mesi mi tocca inventarne una nuova. 

Leather Ivory coach Coach Prices best Phone Edie Shoulder coach Purse Case Bag Wallet Bags Women Ny sdQrht

Insomma: io non dico che si debba permettere ad un ingenuo di salvare il proprio nome come password, ma il digitale deve portare "semplificazione" nella vita... vi prego di non rovinarcela. 

Per farsi due risate concludo con le peggiori password del 2013