Ogni giorno scriviamo megabyte di articoli e spendiamo ore per spiegare agli utenti l’importanza di una password sicura.
Anzi, spieghiamo che bisogna passare dal concetto di password (parola d’ordine) a quello di passphrase (frase d’ordine), ovvero mettere una frase relativamente lunga, che, in questo momento, è facile da ricordare e difficile da attaccare con metodi di forza bruta o con rainbow table.
Poi sbatti il naso contro questo:
È l’interfaccia di cambio password degli account di Register.it, una realtà che appartiene ad un gruppo nato nei primi tempi della diffusione di Internet in Italia, quindi non esattamente l’ultimo arrivato.
Perché non posso proteggere i nomi a dominio di un cliente con una password normale lunga una ventina di caratteri?
Perché non posso scrivere “perché” dentro la password?
Perché questo e altri siti importanti hanno queste limitazioni assurde e anacronistiche?
Ma, porco cane, le password ve le tassano un tanto a carattere?!
Siamo a fine 2015, UNICODE e UTF-8 sono tra noi per restarci, se avete sepolto i vostri sistemi sotto strati intricati di Java, connettori, plugin, template, JavaScript, web services, RESTfult app e cazzate varie non fatelo diventare un problema nostro. Grazie.
Lascia un commento