In Telecom sono costretto a cambiare password al pc ogni tot mesi (tre o quattro, non ricordo), per “evidenti ragioni di sicurezza”. Con un bellissimo sistema automatico, la password per accedere al mio PC viene copiata come password di rete, e quindi devi ricordare solo una password e non due.
Generalmente, qualche giorno prima della scadenza della password, il sistema ti avvisa della cosa, e tu puoi cambiarla con tutta tranquillità. Stavolta non è capitato, o forse il fatto che dieci giorni fa avessi detto via webmail “no, non la cambio adesso” ha bloccato tutti gli altri avvisi. Sta di fatto che stamattina quando ho tentato di collegarmi sono stato bloccato e invitato a cambiare password. Va bene, dico io, ecco qua la password vecchia ed ecco qua e qua la password nuova. Aspetto cinque, dieci, trenta, sessanta secondi e compare un’altra finestrella d’errore: “Non posso contattare il dominio TELECOMITALIA”. Riprovo da capo (è lunedì mattina, non potete pretendere chissà quali lampi di genio dal sottoscritto): stesso risultato. Poi prendo il caffè e mi viene un’Idea Meravigliosa. Mi metto davanti al PC di un collega che era ancora giù alla macchinetta, faccio login col mio utente e la mia password, mi arriva il messaggio di errore “your password has expired”, cambio password, e voilà, tutto a posto prima che il collega ritorni in ufficio.
Il caffè aveva stimolato i miei neuroni a sufficienza per immaginare che anche la password di dominio era contemporaneamente scaduta, e quindi non riuscivo a entrare per cambiare password. Comma 22, appunto. Non ci vorrebbe molto per evitare questi problemi: basterebbe far durare la password di dominio dieci giorni più di quella locale. Ma come forse ricordate non è possibile parlare con i gestori della sicurezza in Telecom…
Ultimo aggiornamento: 2008-01-14 09:57
Potesti provare a chiedere udienza al maggiore Maggiori per risolvere il problema…
Disgraziatamente non si possono rendere asincrone le date di scadenza delle password :/ perche’ la pwd in realta’ e’ sempre quella di Active Directory :(
Non conoscendo come è fatta la vostra rete non commento. Però se non ricordo male era possibile settare un “grace time” per Active Directory durante il quale una password scaduta garantiva comunque la connessione al server di dominio solo per modificare le password ed altre operazioni di manutenzione sull’account proprio per evitare questo tipo di problemi.
Ciao
Ti va ancora bene: a me iniziano ad arrivare avvisi di cambio password 14 giorni prima della scadenza (ovviamente senza flaggettini “non me lo dire più” ;-)).
Poi il bello è che il “mese di password” dura 30 giorni: se, come a me, ti va di cambiar password il primo giorno lavorativo del mese, spesso non lo puoi nemmeno fare e non c’è modo di far capire ai signori della security di settare a 32 quel parametro: addirittura mi hanno detto di esser stati obbligati dall’ispettorato a settare a 14 i giorni dell’avviso. Siccome conosco gente dell’ispettorato ho chiesto e… “CHI?!?? NOII?!?? ma assolutamente!” (diciamo che di questi ultimi mi fido un pò di più ;-))