Prima dell’entrata in vigore del DPS, il documento programmatico sulla sicurezza, per sapere che la password di un utente era il nome del gatto o del figlio, la dovevi almeno chiedere.
Adesso, che deve sottostare necessariamente a criteri di complessità, basta leggerla dal post-it appiccicato sullo schermo.
L’unico criterio di complessità richiesto è che sia superiore ad 8 caratteri e che contenga sia lettere che numeri: in buona sostanza puoi continuare ad usare il nome del gatto o del figlio, seguito dall’anno di nascita. Per il resto, la legge dice che deve esserci un responsabile delle password che le conservi sotto chiave, quindi attaccare il post-it sullo schermo equivale a multa sicura in caso di controllo. Vorrei assistere ad uno di quei controlli per farmi quattro risate… 
oppure usare la password precedente seguita da un numero progressivo in base al n. di volte che ne è stato forzato l’aggiornamento.
Non solo al monitor… http://lnx.iltucci.com/blog/2006/09/01/le-password-sicure/
Cari amici,
La Privacy è una cosa pericolosa se presa molto poco seriamente!!
E il pericolo non viene dai controlli della GDF ma dalle possibili denunce dei cosiddetti “interessati” cioè i titolari dei dati oggetto dei trattamenti.
Vedrete che quando molti di essi, imbeccati da avvocatucoli senza scrupoli, capiranno che c’è da estorcere un pò di soldi (già sta accadendo…), cominceranno a denunciare, per trattamento abusivo dei dati, tutti coloro che fanno il trattamento. E ciò in quanto, in caso di denuncia, si applica l’art. 2050 del cc. che prevede l’onere dell’inversione della prova, ossia sarà il denunciato che dovrà dimostrare che il trattamento è fatto con il consenso dell’interessato e secondo il codice privacy.
E allora saranno c…perchè sono pochissimi quelli che hanno compreso la portata della nuova legge che, peraltro, ha il rango di un Codice e non di una leggina!!
Grazie per lo spazio
Leo Aruta
Sinceramente conosco solo gente che si trova agli antipodi riguardo questo argomento.
Alcuni li vedi scrivere un poema fatto di caratteri alfanumerici casuali con, ovviamente, caratteri maiuscoli e minuscoli che viene cambiato ogni 6 mesi circa. Altri usano password di 4 caratteri.
Quelli che usano i post-it meriterebbero semplicemente delle punizioni corporali 
Mah.. io le password scritte sui post-it le ho sempre viste..
Come assioma è geniale…
Comunque, vorrei raccontare ciò che ho visto in un’anagrafe tempo fa… vedo da lontano la password attaccata tramite immancabile post-it sulla tastiera di una utente, e la cosa non mi sorprende poiché si era già lamentata del fatto che non riesce a ricordarsi le password… mi avvicino per farle la solita bonaria ramanzina (che se la fai cattiva si incazza, e non avevo la minima intenzione di discutere più dello stretto necessario) e prima di parlare leggo la password: ANAGRAFE. Ma c’è bisogno di scrivere una password del genere per ricordarsela? Ho raccolto le braccia e sono andato via senza dire una parola, mi mancava davvero la forza…
qui da me facciamo prima: tutti senza password tranne me
La migliore che ho visto è su un post-it sotto la tastiera. Tipo la chiave sotto lo zerbino!
la storia del DPS non va presa alla leggera. Ci sono delle sanzioni penali previste per i trasgessori. Inoltre la stessa normativa si contraddice in diversi punti. Quindi nella sostanza si avrà la pwd sul post-it mentre formalmente ci sarà l’incarico, la procedura, il cambio bimestrale e tutte le minchiate annesse e connesse.
Dalle mie parti si dice “farli contenti e coglionati”
Mah io so solo che sono stata nominata detentrice delle password busta sigillata etc…visto il livello di informatizzazione delle segretarie se la dimenticano ogni due per tre un caos
Il massimo sono i grandi magazzini: di solito ce l’hanno applicata con quei nastri adesivi stampati e plastificati, così non fa disordine e non si stacca. Naturalmente ci tengono dati superpruriginosi tipo quelli legati ai mutui e alle utenze dei cellulari!
Ahahah. e’ vero
Pero’ da noi si usa un sistema di sicurezza decisamente piu’ avanzato: sticker adesivo sotto la tastiera
ROTFL!!
E’ verissimo.
Andrea, ti segnalo questo tool di Microsoft che mi è stato molto utile per stilare un report sullo stato di sicurezza della mia lan aziendale.
Microsoft Baseline Security Analyzer
Ciao e buona giornata.
La password è un argomento “difficile” per gli utenti, faccio il consulente da 15 anni e ne ho viste di ogni.
La cosa che più mi fa inalberare del DPS è che bisogna identificare un responsabile delle passords che le mantenga in cassaforte……..io non voglio dare a nessuno la possibilità di avere la mia password. Un sistema intelligente (leggi computer serio….) dovrebbe come minimo dare la possibilità di far modificare la mia pw dall’amministratore e tenere traccia della modifica in un registro di sistema (in modo da “scaricarmi della responsabilità”). Se io consegno (anche se in busta chiusa) la mia pw all’amministratore delle pw……….ma posso non fidarmi dell’amministratore??