password

Una delle password “di lavoro” sarebbe scaduta stanotte, e venerdì tra una storia e l’altra mi ero dimenticato di modificarla. Per fortuna ho scoperto che potevo cambiarla anche se non ero connesso all’intranet, così mi sono connesso al sito, scoprendo che l’URL indicato non esisteva (ma queste sono sciocchezzuole, per uno che bazzica coi computer da decenni). Più problematico vedere che la password che mi ero coscienziosamente scritto – è un servizio che non uso mai… – non funzionava; vabbè, mi sono fatto inviare per mail una password provvisoria: eccovela qua.

b)5}cvm[7=vI1m=5

D’altra parte la scelta “di base” della password (perché poi ci sono quattro o cinque eccezioni a seconda di quali sistemi si usino in pratica…) afferma che essa

* deve essere lunga almeno 8 caratteri
* deve contenere almeno un carattere numerico(0-9), uno alfabetico (a…z, A…Z) ed un carattere speciale compreso tra i seguenti:
.(punto) ;(punto e virgola) $ ! @ -(meno) # % * + < = > [ { ] } ? () & non sono ammessi altri caratteri

Ammetto di non avere verificato se pippo123. è considerata valida :-)

Ultimo aggiornamento: 2015-03-15 16:08

11 pensieri su “password

  1. .mau. Autore articolo

    devo cambiarla ogni 90 giorni – che poi se fossero 95 potrei cambiare password ogni stagione…

    1. nicola

      Ma quanti caratteri devi cambiare da un giro all’altro e quanta memoria ha il sistema delle passate pwd?

      Pippo01Inv!
      Pippo02Pri?
      Pippo03Est!
      Pippo04Aut?

      Dovrebbero andare bene per sempre, a rotazione.

      1. un cattolico

        @nicola: da noi è sufficiente che cambi un carattere solo, ma il sistema ha memoria perlomeno delle ultime 3, non sono andato oltre nella verifica adottando subito il numero progressivo e un foglietto che mi ricordi solo il numero a cui sono arrivato per ogni applicazione.

        @.mau.: anche da voi nell’intranet le URL sono lunghe uno sproposito senza alcuna valida ragione?
        Anche da voi l’intranet ha le sezioni classificate in modo cervellotico e alcuna sitemap che aiuti a districarsi?

        1. .mau. Autore articolo

          dopo due anni e mezzo di lavoro hanno rifatto l’intranet e ora va un po’ meglio, abbiamo persino la sezione “operazioni più comuni” in fondo alla home!
          Il riscatto ce l’abbiamo solo per i telefonini.

    2. un cattolico

      Se non ricordo male (troppi siti e applicativi con password anche da noi), nella mia ogni 60 giorni. Ma stesse identiche regole sulla creazione.

      Quelle automatiche per chi si è dimenticato dell’n-esima sono però molto meno cariche di caratteri speciali: che io ricordi ne contengono uno solo.

  2. un cattolico

    @.mau.: anche da voi c’è la policy della possibilità dell’acquisto per pochi euro dei propri asset informatici (non proprio tutto: ad esempio delle cuffie USB che ho richiesto non saranno mai acquistabili) al momento del rinnovo obbligato o se si preferisce anche prima, appena terminato l’ammortamento?

  3. mestesso

    Ritieni fortunato :-)

    The password should meet the following criteria:
    New password has to be different then the old password (last 2 passwords are remembered).
    The password has to be at least 8 characters long.
    The password must not contain national characters.
    The password must not contain the user’s names.
    The password must contain Uppercase Characters (A-Z).
    The password must contain Lowercase Characters (a-z).
    The password must contain Base 10 digits (0-9) or non Alphanumeric Characters (e.g. ! or % or &, etc.).

    Cmq è sempre possbile mantenere la stessa password indefinitamente modificandola N volte. Non ho mai visto siti che avessero una history maggiore di 5. Io inserisco una password unica per tutti i siti aziendali che devo usare con questo sistema.

  4. enricom

    Ciao a tutti! Intanto un grazie @.mau. che riesce a farmi perdere un po’ di tempo nelle pause di lavoro :)
    Noi al lavoro siamo costretti a cambiare le password ogni TOT giorni, ma io riesco a rimettere sempre la stessa… (ma forse perché ho qualche amico al posto giusto). Non ci sono policy per una password forte, almeno che io sappia. Credo la password più diffusa sia 12345678. (no, senza punto) (Quasi) tutti i sw utilizzano lo stesso account-password, compresa l’email e qualche intranet a visibile dall’esterno (mai stato così facile leggere la posta altrui)
    Un’altra particolarità è che tutte le password scadono… tranne quelle degli account amministratori :) (ma non vi dico dove lavoro ;)
    Su scadenza password suggerisco cryptosmith.com/password-sanity/exp-harmful e in generale cryptosmith.com/password-sanity

    Enrico

I commenti sono chiusi.