Poi non diamo la colpa agli utenti

Ogni giorno scriviamo megabyte di articoli e spendiamo ore per spiegare agli utenti l’importanza di una password sicura.

Anzi, spieghiamo che bisogna passare dal concetto di password (parola d’ordine) a quello di passphrase (frase d’ordine), ovvero mettere una frase relativamente lunga, che, in questo momento, è facile da ricordare e difficile da attaccare con metodi di forza bruta o con rainbow table.

Poi sbatti il naso contro questo:

Password di Register.it

È l’interfaccia di cambio password degli account di Register.it, una realtà che appartiene ad un gruppo nato nei primi tempi della diffusione di Internet in Italia, quindi non esattamente l’ultimo arrivato.

Perché non posso proteggere i nomi a dominio di un cliente con una password normale lunga una ventina di caratteri?

Perché non posso scrivere “perché” dentro la password?

Perché questo e altri siti importanti hanno queste limitazioni assurde e anacronistiche?

Ma, porco cane, le password ve le tassano un tanto a carattere?!

Siamo a fine 2015, UNICODE e UTF-8 sono tra noi per restarci, se avete sepolto i vostri sistemi sotto strati intricati di Java, connettori, plugin, template, JavaScript, web services, RESTfult app e cazzate varie non fatelo diventare un problema nostro. Grazie.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

12 pensieri riguardo “Poi non diamo la colpa agli utenti”

  1. Non che Microsoft faccia di meglio. Se non ricordo male richiede almeno un carattere alfabetico, almeno un numero e almeno un carattere diverso (!).

  2. Guarda, posso teorizzare questo: un paio di anni fa register ha subito un intrusione che ha portato all’installazione di vari script auto installanti malware/adware nelle root di molti siti. Anche ricopiando i file nuovi questi venivano nuovamente infettati, segno che era l’intera macchina scriptata. Hanno risolto ma hanno tenuto molto in secondo piano cosa era successo (dicevano che mi avrebbero fatto sapere ma hanno glissato). Sicuramente l’entry point è stato una password del cacchio su un account ftp e la configurazione sbagliata della macchina ha fatto il resto. Cosi’ adesso vogliono password ultra, cosi’ da evitare (senza considerare che il vero problema è un altro). Questo e’ il mio pensiero.

  3. Perche’ le password? A che servono? Se un file è privato, lo salvo nel dispositivo.
    Da quando lo trasmetto, non è più privato.
    Nei primi tempi di internet, Stallman se ne andò dall’ IBM perchè lo costringeva ad usare una password. Dovremmo tornare a quel punto: se è privato, è privato, se è on line, è pubblico. Fine della storia.

      1. La “sicurezza” sta diventando rapidamente un ostacolo enorme per il libero scambio di informazioni. E per cosa? Per non andare in banca una volta al mese o per comprare da casa senza muovere mai il culo?
        Amazon potrebbe aprire sportelli sul territorio, e anche gli altri.
        Un piccolo problema per risolverne uno sempre più grande.

    1. La “zona grigia” del criptato ha permesso, nel (poco) bene e nel (molto) male, l’ascesa dei servizi su Internet, ovverosia ha reso Internet qualcosa di redditizio anche per chi non è telco o non possiede il cavo.

Spazio per un commento