- novembre 2011
- novembre 2010
- ottobre 2010
- settembre 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- ottobre 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- luglio 2008
- giugno 2008
- maggio 2008
- Alessio Blog
- filesdigest.com
- Forrester.com
- franzialeBlog
- Google Blog
- Masu.it
- Nòva
- Pasquale Annicchino
- PowerSet.com
- Wired.com
Quanto è importante una password ?
di Giuseppe Labanca,
in Comunità, web 2.0
21 luglio 2009 – 03:53
Una password in italiano “parola chiave”, “parola d’ordine”, o anche “parola d’accesso”. E’ una sequenza di caratteri alfanumerici utilizzata per accedere in modo esclusivo ad una risorsa informatica (sportello bancomat, computer, connessione internet, casella e-mail, reti, programmi, basi dati, ecc.) (Fonte: Wikipedia) Il significato della “parola”, “password” credo sia noto a tutti. Anche i meno avvezzi alla tecnologia conoscono questo termine e le sue varianti: pin, codice, ecc. Ma quanti sono consapevoli e responsabili che in quella sequenza di caratteri e numeri passa la loro privacy, il loro lavoro, la propria vita ? Da quanto ho letto in questi giorni, costatato di persona e sentito dire, sono veramente in pochi. Dal famoso caso “Pippo” a chi usa la sua data di nascita, chi il nome seguito dall’anno di nascita, chi il nome di un figlio, chi lascia quella di default (12345 o admin admin) chi ha la stessa password per qualsiasi cosa, chi la manda per email, chi la salva sul cellulare, chi la tiene nascosta nel portafoglio vicino il bancomat. Tanti altri esempi potrei fare, tutti testimoniano, che si da poco valore alle password. Si dà poco valore a cosa contengono, alla loro fragilità, alla nostra incuria. E’ inutile secondo me ristrutturare i sistemi di login, come propone Nielsen, migliorando l’usabilità e diminuendo lo sforzo cognitivo che un utente esegue per ricordare una password. Nielsen propone: “Quando un utente effettua il login su un sito è altissima la probabilità che non ci sia nessuno alle sue spalle a spiare, pertanto mascherare la password è inutile. E perché, visto che è inutile, continuare ad adottare il sistema con tutti i problemi in termini di usabilità e di sforzo cognitivo che pone? Ovviamente il nostro sistema non può non tenere conto di situazioni particolari, come quelle in cui ci si trova in luoghi pubblici o quelle in cui il login avviene su siti come quelli delle banche. La soluzione proposta è quella di aggiungere accanto al campo un checkbox tramite cui scegliere se mascherare la password o no e rendere cosi il sistema più usabile.” (Fonte) Bisogna radicare nella cultura degli uomini il concetto di password e il suo valore, che oggi è fondamentale. Come ? Partendo da i più piccoli..
On FriendFeed, this post was liked by 0 people and commented on 0 times show.it advertising aziende blog blogosfera classifica domini energia Facebook giornali giovani google innovazione internet italia italiani kindle Lavoro marketing e comunicazione marketing virale marketing web microsoft motori di ricerca msn online advertising popolazione pubblicità rai scuola sem seo social network strumenti del web marketing telecom televisione turismo tv user generated content utenti viralmarketing Viral Marketing vista web web 2.0 web tv
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
1 Commento
Personalmente uso il gestore online di password Passpack, con i cui realizzatori ho anche collaborato:
http://www.passpack.com
Le password ovviamente sono immagazzinate e viaggiano sempre criptate. sono decriptate da procedure lato client.
a mio avviso il “valore aggiunto” di Passpack non è tanto la conservazione sicura delle password, quanto il login automatico che è possibile impostare per quasi qualsiasi sito che richieda un login.
poi ci sono molti altri servizi accessori e collaborativi, come la possibilità di inviare password criptate ad amici e collaboratori che le potranno decriptare (esempi classici: il webmaster che deve comunicare la password ai clienti, l’azienda che deve rinnovare le password come di legge ogni tot settimane e comunicarle ai collaboratori eccetera) e altro su cui non mi dilungo ma che davvero inviterei a controllare.
è possibile ottenere account gratuiti a vita per gestire fino a 100 password, poi se serve di più ci sono account a pagamento da dieci euro l’anno in su.
personalmente, e non lo dico perché ci ho lavorato, lo consiglio calorosamente. prima di conoscerli avevo anche io messo su a fini personali un’applicazioncina basata sullo stesso principio e sono stato molto contento di vedere che qualcuno l’aveva realizzata in grande stile.