Ieri mi è arrivato un messaggio che comunicava la scadenza della mia password aziendale.
In teoria dovremmo cambiarla ogni 90 giorni (una palla, fossero 95 si poteva farlo il primo giorno di ogni stagione…) ma era tutto stato bloccato causa pandemia e impossibilità di cambiarla in sede. Adesso a quanto pare è possibile farlo anche da remoto… solo che la password che avevo scelto veniva rifiutata… tutto perché non avevo seguito le direttive in caso ci fosse un pezzo con una parola da dizionario: la password doveva infatti avere
lunghezza pari ad almeno ulteriori 5 caratteri, posizionati liberamente prima o dopo il termine del dizionario;
nessun carattere uguale consecutivo;
almeno 2 caratteri speciali diversi;
almeno 1 carattere numerico;
almeno 1 carattere alfabetico con lettera maiuscola;
almeno 1 carattere alfabetico con lettera minuscola;
Nel primo tentativo non avevo due caratteri speciali diversi; nel secondo li avevo ma avevo terminato la password con !! e quindi c’erano caratteri diversi. Ma la cosa più divertente è che la “parola da dizionario” era “ova”. Sfido chiunque non sia fiorentino a usarla in una frase…
Ultimo aggiornamento: 2021-06-11 11:40
Puoi spiegare che senso hanno tutte queste regole ?
( Parlo in generale, non dell’azienda in questione in particolare ).
Di sicuro sono un grosso intralcio per chi ha poca memoria e hanno un notevole effetto ‘grande fratello’.
Ma a parte questo ?
Grazie
Alcune, come i 90 giorni, sono richiesre da una legge. Il non potere usare parole da dizionario è per evitare attacchi a forza bruta. Altre, non so nemmeno io.
Premesso che anch’io ho (avevo) lo stesso problema del cambio password ogni 3 lunazioni, mi colpisce la faccenda “termine del dizionario” (immagino da non intendersi come termine delle pagine stampate), perché, in effetti, ogni singola lettera dell’alfabeto è inserita come termine in un dizionario, ad esempio la i lunga http://www.treccani.it/vocabolario/ricerca/J/ quindi non se ne uscirebbe mai…
Penso di non essere troppo OT segnalando questo articolo di Paolo Attivissimo:
https://attivissimo.blogspot.com/2021/05/le-centomila-password-piu-usate-e.html
Si parla di un archivio (txt) con le centomila password più utilizzate, magari utile per evitarle come propria scelta.
Immagino che molte password dell’archivio rispettino perfettamente le regole di cui sopra :-)
“Impossibilità di cambiarla in sede” ?
Perché non vi consentono di modificarla con VPN?
non tutti avevamo il PC con la VPN ufficiale. In realtà si può cambiare password con una procedura un po’ arzigogolata, quella che alla fine ho usato, ma non puoi sperare che la sappiano usare tutti.