Troppo semplici le password di banche e shopping
da : Rocco Neo Medina: 13 luglio 2010, 21:30
Procedure super-complesse per le password di semplici blog, mentre invece dove girano i soldi le regole sono più blande.
Chiunque di noi si sarà perso quei 2-3 minuti per la registrazione di un’utenza su un blog o in un forum, dove in genere ci viene richiesto di digitare caratteri o rispondere a noiose forme di challenge, o comunque di comporre la nostra password con almeno tot numeri, tot caratteri speciali ecc.. ecc..
Legittimo, anzi sacrosanto. Ma – a parte l’ovvia preoccupazione del webmaster di vedersi bucato a causa dell’ultima falla di sicurezza nel software del suo portale – in fin dei conti cosa stringono di così privato le utenze di forum e blogs pubblici da essere così protetti? Qualche dato sensibile di poco valore, o al massimo un indirizzo email… Poca roba in confronto ai dati di carte di credito e conti bancari, no?
Avete fatto caso a quanto sono -poco- complesse le password e le procedure di generazione su siti ad esempio di shopping online e di e-commerce, dove passano la maggior parte dei dati delle carte di credito?
Secondo uno studio dell’ACM Symposium on Usable Privacy and Security, nella scala di “insicurezza” delle regole di generazione e gestione delle password dopo i siti di vendita online il secondo posto è occupato dalle banche. Solo in fondo troviamo i più complicati e quindi i più sicuri, i domini .gov e .edu. Pensa un po’.
Nessuna relazione dunque fra l’effettivo livello di sicurezza della password ed il valore reale dei dati gestiti. Meglio non farla troppo difficile al cliente quando ci sta dando i suoi soldi… Ma “sicurezza” non doveva essere sinonimo di “fiducia“?
Inserisci un nuovo commento