Il problema non sono le password

Ma la loro gestione da parte degli amministratori e sui sistemi: questa la tesi di un lettore secondo cui la moltiplicazione delle password costringe l'utente a ricorrere a parole d?ordine sempre uguali e, quindi, insicure


Roma – Prendo spunto da una considerazione riportata nell’ articolo sul telelavoro . Viene considerato come rischioso il fatto che le persone utilizzino la stessa password per accedere a servizi differenti su Internet (e non). È assolutamente vero che questo comportamento è una seria minaccia alla sicurezza, sia per quanto riguarda l’accesso ai dati che per le responsabilità attribuibili all’utente.

D’altra parte ritengo assolutamente sbagliato bollare questo comportamento come assurdo: al giorno d’oggi è normale dover gestire decine di password (per l’accesso a vari elaboratori, programmi, caselle di posta, account di assistenza su Internet, e così via). Non è umanamente possibile ricordarsi cosí tante password, soprattutto se non banali, e cambiarle con un’adeguata frequenza.

Il vero problema sta nel fatto che tutte queste password vengono trasferite e memorizzate in chiaro da molti dei sistemi che offrono i servizi a cui accediamo (basti pensare alla posta elettronica, alla webmail, ed all’accesso a siti web protetti).

Chiunque abbia accesso al database di una webmail può ottenere la password in chiaro di chiunque, ed utilizzarla per accedere ad altri servizi. I nomi degli account sono anche facili da indovinare.

Occorre assolutamente passare a meccanismi crittografici non reversibili, in modo da garantire che le password non transitino mai in chiaro, e che non vengano mai memorizzate in chiaro su alcun server.

In aggiunta, l’autenticazione one-time è diventata ormai un must: i sistemi che si ricordano per noi le nostre password sono la dimostrazione che dobbiamo continuamente autenticarci sui più svariati servizi e risorse in Rete.

Ritengo importante che il Garante per la Privacy si muova nella direzione di una legge che obblighi tutti i fornitori di servizi ad implementare meccanismi sicuri per la gestione delle password, in quanto i buoni propositi non possono essere equiparati a garanzie.

Il passo successivo, ma urgente, è il certificato digitale personale, utilizzabile per effettuare one-time-login.

Cordiali saluti
Andrea R.

Gentile Andrea
concordo pressoché su tutto, conosco peraltro diverse persone che vivono di foglietti che ricordano le password più disparate, o che non trovano mai quando serve loro una certa password per un certo servizio: insomma il problema è ampio.
Più che regolamenti ad hoc, a mio avviso all’atto della sottoscrizione di un servizio all’utente dovrebbe essere data notizia di come le sue password verranno gestite, con quale sicurezza e con quale modalità, affinché ciascuno sia libero di scegliere.
Val la pena poi ricordare che ci sono una certa quantità di software, da KeePass Safe a Password Manager passando per Password Guard o Password Corral che facilitano l’archiviazione anche di grandi quantità di password e anche in mobilità.
Ciao, a presto! Alberigo Massucci

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Clienti "Teleconomy quando vuoi" LEGGETE
    Scrivo perché i cittadini siano avvisati dell'ennesimo colpo basso di Telecom Italia.Dal 1 aprile, per chi ha 'Teleconomy quando vuoi', le telefonate fatte verso telefoni di altri gestori non saranno più gratis.Si preannunciano salate bollette a sorpresa!Mi sono accorto della novità per caso, leggendo tra i dettagli del sito Telecom, rivolto ai futuri sottoscrittori dell'offerta. Ma le condizioni cambiano per tutti, anche per chi ha già sottoscritto il servizio, come confermato dall'operatore 187 con cui ho parlato oggi. Su mia richiesta, l'operatore ha anche precisato che non esiste alcun modo per sapere se il numero che ci si accinge a chiamare appartiene o meno alla rete Telecom.Telecom si avvia a modificare il contratto in gran segreto senza aver inviato alcuna comunicazione ufficiale ai clienti.Occorre inviare un reclamo a questa inutile Authority per le telecomunicazioni che non è capace di tutelare proprio nessuno.Più in generale, occorre lottare perché sia negata alle aziende questa assurda facoltà di cambiare le regole in gioco unilateralmente e in qualsiasi momento.E comunque, potete cessare il vostro servizio immediatamente.
  • Anonimo scrive:
    Diffidate di authority e associazioni
    Penso che aderirò, però:- l'Authority per le comunicazioni non ha mai tutelato niente e nessuno, è bene dirlo a chiare lettere.- Le associazioni dei consumatori conducono sulle nostre spalle delle presonali prove di forza. Quando l'antitrust commina le sanzioni, se le dividono tra di loro (avete visto voi i soldi delle assicurazioni auto?)L'unico modo di lottare è piegare le aziende economicamente, facendosi pagare ogni nefandezza, se necessario anche in tribunale.Invece le associazioni di consumatori concordano soluzioni di conciliazione, che altro non sono che un ulteriore livello tra l'abuso dell'azienda e il risarcimento del danno subito. Un livello in cui il consumatore DEVE appoggiarsi alle associazioni, per vedere risolto solo il suo personale caso, senza creare alcun precedente giuridico.Una buona associazione dei consumatori è quella che ti porta in tribunale e ti fa vincere davanti a un giudice facendosi pagare le spese legali.Le altre si ricavano solo una propria posizione di mercato.Attenti ai corporativismi!
  • Anonimo scrive:
    Re: la vera protesta è questa
    - Scritto da: Anonimo
    le iniziative efficaci non vengono mai suggeriteChissà come mai!
  • Anonimo scrive:
    Re: Pubblicità a buon prezzo
    - Scritto da: Anonimo
    Che senso ha colpire indiscriminatamente tutti i
    gestori? Perchè sono tutti ugualmente ladri.
    Questa fantomatica associazione di consumatori ha
    escogitato un modo per farsi un po' di pubblicità
    a buon mercato, tutto qui.Secondo me invece potrebbe servire almeno a riflettere sul problema
    Quello che in Italia manca è una vera cultura del
    mercato, della competizione: il sentirsi, come
    consumatore, investito di un "diritto di voto"
    con il quale penalizzare chi agisce male e
    promuovere le aziende virtuose.Tra i 4 gestori italiani non ci sono aziende virtuose, non si fanno concorrenza sui prezzi (vedi costo SMS)
  • Anonimo scrive:
    Re: Sciopero degli utenti?
    - Scritto da: localhost
    Ma non siamo ridicoli
    $ ping localhostPING localhost.localdomain (127.0.0.1): 56 data bytesping: sendto: No route to host
  • Anonimo scrive:
    Re: Lo faccio tutti i giorni
    Bah, la mercedes se la pagano col canone che è la voce di spesa maggiore (almeno per me..)
  • localhost scrive:
    Sciopero degli utenti?
    Ma non siamo ridicoliSciopero degli utenti di telefonia, in Italia???????Ok, forse (ma solo forse) una misera percentuale di utenti farà qualche chiamata in meno. Sai che importa alla telecom di turno? Meno di zeroNon sono gli utenti a dover fare qualcosa, ma chi ci governa. Mi pare che gli utenti abbiano già espresso sufficiente malcontento, ora è compito del futuro governo accogliere le proteste e mazzulare gli operatori riportandoli a livelli di costo e qualità europei.Ma in realtà lo sappiamo: non faranno niente, come al solito, qualsiasi schieramento sia.
  • Anonimo scrive:
    Pubblicità a buon prezzo
    Che senso ha colpire indiscriminatamente tutti i gestori? Questa fantomatica associazione di consumatori ha escogitato un modo per farsi un po' di pubblicità a buon mercato, tutto qui.Quello che in Italia manca è una vera cultura del mercato, della competizione: il sentirsi, come consumatore, investito di un "diritto di voto" con il quale penalizzare chi agisce male e promuovere le aziende virtuose.Ma vomitare un po' di demagogia è più facile, paga sempre e, soprattutto, è gratis.
  • Sparrow scrive:
    Lo faccio tutti i giorni
    Uso minimale del cellulare, un sms al posto di una telefonata potenzialmente tediosa e costosa, uso estensivo di email e skype.Bye bye gestori ingordi !Le mercedes e bmw dei dirigenti pagatele con i soldi di qualcun altro. :D
  • Anonimo scrive:
    Re: tranquilli la CE vuole unificare pre
    Sì, ne ha parlato anche PI ieri:http://punto-informatico.it/pi.asp?i=58548
  • wizstore scrive:
    Re: "Sanzioni esemplari"
    ..............E ci risiamo ! ma signori miei se dopo più di 10 anni solo ora il garante(garante di chi poi ?....delle società tlc?) dice di voler controllare queste società........nn vi sembra una presa in giro verso noi utenti? quante centinaia di miliardi questo signor garante ha fatto rapinare da parte delle soc tlc a noi utenti ? chi ci rimborserà i furti perpetrati da costoro ? Perchè si deve vedere una super efficenza ed un'aggressione senza limiti da parte di forze di polizia , softwarehouse , case discografiche e cinematografiche contro il P2P ed invece contro chi ruba spudoratamente nn viene fatto nulla ? gradirei vedere contro ki si appropria indebitamente dei soldi degli utenti un comportamento ed una applicazione pari a quella repressiva che ogni giorno attuano verso il tanto vituperato P2P..................tutte le istituzioni proteggono i grandi gruppi e le multinazionali e nessuno tutela minimamente i cittadini , istituzioni FORTI con i deboli e DEBOLI verso i potenti.....che schifo !!! dovremmo fare non 1 ma 30gg di sciopero contro questi furfanti dei grandi gruppi e contro le stesse corrotte e inefficienti istituzioni!
  • Anonimo scrive:
    tranquilli la CE vuole unificare prezzi
    Ultimora del CdS27 mar 19:25 Ue: cellulari, Bruxelles vuole uguali tariffe in tutta Europa BRUXELLES - La Commissione europea vuole ridurre drasticamente i costi, molto elevati, delle telefonate in roaming internazionale, ovvero di quelle chiamate che sfruttano il sistema di comunicazione di piu' reti. Bruxelles, inoltre, punta a introdurre in Europa il principio del ''prezzo domestico'', che consentira' a un abbonato di un paese europeo di effettuare telefonate agli stessi costi che in patria quando si trovi in un qualsiasi Paese europeo. Le due novita' saranno annunciate domani dal commissario alla Societa' dell'informazione e dei Media, Viviane Reding. (Agr) Se così fosse per Telecom cominciano i ca##i amari
  • Anonimo scrive:
    Re: la vera protesta è questa
    - Scritto da: Harlock75
    perso solo tempo.le iniziative efficaci non vengono mai suggerite
  • Harlock75 scrive:
    la vera protesta è questa
    http://www.p2pforum.it/forum/showthread.php?t=39025&highlight=la+mia+propostaLa scrissi tempo fà ma spero che un giorno si realizzi.Fare lo sciopero delle telefonate o delle ADSL non serve a nulla (ammesso che ci si riesca): un "pollice verso" all' unione nazionale consumatori, che hanno perso solo tempo.
  • Anonimo scrive:
    Re: "Sanzioni esemplari"
    in effetti pensassero a far rimborsare quei soldi incamerato imbrogliando, e facendoli vigilare davvero, impedendo sul nascere certe cose, tipo i servizi di loghi, suonerie, numeri erotici, ma come si fa a dare 3 euro per dieci secondo di una cover, quando la canzone intera costa 1 euro online! se non sono furti questi...ma allo stato va bene così che si pappa l'iva del 20, e pure le sanzioni esemplari...ladri, + delle ditte di tlc, tanto che ci perdono loro che hanno tutto pagato..
  • Anonimo scrive:
    Re: "Sanzioni esemplari"
    - Scritto da: Anonimo
    gli ritirassero la licenzaNon penso che accadrebbe, perché..."La raccolta di Spezia non può interrompersi."- dal film 'Dune'
  • Anonimo scrive:
    Re: "Sanzioni esemplari"

    Ovvero multe? E su chi graveranno alla fine di
    tutto?Già ..se invece di multarli gli ritirassero la licenza, righerebbero dritti....forse...
  • Anonimo scrive:
    "Sanzioni esemplari"
    Ovvero multe? E su chi graveranno alla fine di tutto?
  • Anonimo scrive:
    a dire il vero
    Io limito già, e da sempre, le telefonate fisse e mobili a quelle indispensabili...senò mio padre chi lo sente? :D
Chiudi i commenti