lunedì, gennaio 16, 2006

La straordinaria coppia Post-it - Password

- post<li> - Permalink

Prendo spunto da un evento che mi è capitato giorni fa che mi ha fatto riflettere su quanto sia sottovalutata la gestione delle password da parte di tutti.

Gli informatici si affannano ogni giorno a rendere più sicure e più usabili le risorse che solo loro affidate, ecco allora proliferare di password da ricordare per poter accedere a qualsiasi informazione.

Purtroppo la nostra mente non è fatta a misura di parola chiave e per tanto si difende come può:

  • Password uguali al nome utente;
  • Sempre la stessa (facile) password per ogni servizio, dall'account su Hotmail a l'Home Banking;
  • Supporti di memorizzazione più o meno avanzati.
In questo ultimo punto si classifica sicuramente il famoso foglietto giallo attaccato al monitor!

Purtroppo spiegare i limiti di questa soluzioni diventa difficile ai non addetti ai lavori, infatti appena si tenta di sollevare il problema ci si trova davanti ad un disarmante: "Perchè che male c'è? Io non riesco a ricordarmi tutte queste password e qui ci lavoro solo io!"

Il male c'è ed anche molto:

  1. Le password rubate possono avere una qualche valenza economica, si pensi per esempio ai dati di accesso ai negozi on-line, a quelli di accesso a Ebay;
  2. L'accesso ad un pc aziendale può dare vista a informazioni che possono essere interessanti per altri come per esempio ad un concorrente dove lavora la stessa impresa di pulizie che usate voi...
  3. Sempre più spesso dietro alle informazioni ci sono delle PERSONE, pensate che qualcuno legga la vostra posta e possa capire chi siete, cosa fate, quali sono i vostri gusti anche in ambito sessuale.
Soprattutto dopo questa ultima considerazione si capisce come mai il legislatore abbia approvato norme relative alla tutela e alla protezione delle informazioni/PERSONE e che sia necessaria da parte nostra un cambio di mentalità. In proposito ricordo che il termine ultimo per la stesura del Documento programmatico della sicurezza (DPS) è stato allineato alla scadenza per l'attuazione delle misure minime e cioè al 31 marzo 2006.

Quando parlo di nostra intendo proprio di tutti, informatici compresi!!! Infatti come dicevo all'inizio, l'altro giorno un ingegnere informatico che ha (tuttora) la mia massima stima mi ha mandato con entusiamo e leggerezza un'immagine interessante del proprio desktop dove mi mostrava l'uso di Skype in Audio e Video. Peccato che nel secondo monitor tenesse in bella vista diverse password all'interno della versione digitale dei Post-it!!! I tempi cambiano ma i problemi rimangono!!!

Come possiamo e soprattutto dobbiamo comportarci?

  1. Ribadisco al primo punto che dobbiamo cambiare TUTTI mentalità:
    1. Negli informatici, nel considerarsi diversi dagli altri (alzi la mano il professionista che conosce a memoria tutte le password di tutti i servizi di cui fa uso), nel non considerare gli utenti sempre "utonti" e di creare, nel caso sia amministratore di sistema, password assurde da far ricordare ad altri;
    2. Negli utenti, nel capire che gli informatici non sono dei sadici che impongono procedure e sforzi per scopi solo a loro noti o per adempiere a norme legali.
    3. Tutti per capire quale parte dobbiamo svolgere nel processo di abbinamento persona reale = persona virtuale e come!
  2. Quando dobbiamo creare una password vale sempre il consiglio di crearla facile per noi da ricordare, ma difficile da ricostruire per altri;
  3. Legato al punto precedente un buon consiglio è quello di usare le iniziali di una frase come ad esempio "Il Nome Del Mio Cane E' Fufi!" porta alla password "INDMCE'F!";
  4. Quando inesorabilmente le password cominciano ad accumularsi usare dei programmi di "Gestione delle Password" o Password Manager che permettono, attraverso un'unica chiave, di recuperare tutte le altre credenziali di accesso.
Tra questi ultimi consiglio e segnalo tra i molti disponibili in rete KeePass Password Safe molto facile da usare e ricco di caratteristiche, tra cui sottolineo:
Sull'argomento segnalo anche un articolo che ho trovato mentre mi documentavo per la stesura del presente post che riporta alcune statistiche e alcune considerazioni limitrofe alle mie.

tag: , , ,

Nessun commento:

Articoli correlati divisi per etichetta



Widget by Hoctro