Ma dispera parolele. Adica schimbarea lor. Si numarul lor, si tot soiul de politici de limitare a dreptului utilizatorului de a-si alege ce parola vrea. Administratorii de retea, cei care construiesc aplicatii web care necesita logare, lumea, in general, care lucreaza pentru protejarea datelor si oferirea unui nivel optim de securitate noua, utilizatorilor, la un moment dat ajung sa dispere. Pe mine au reusit.
La munca: parola schimbata o data pe luna, parola tre sa contina cifre si litere. Tot la munca, o aplicatie care foloseste un alt system de logare (nu isi ia datele din active directory), alta parola – care se schimba la 3 luni.
Cont ftp – parola. Cont email – parola. Banca – parola + username impus (litere + numere generate de ei), spital – parola + username impus si multe altele.
Am ajuns sa nu mai stiu ce parola am, sa incurc parolele de la diverse locuri intre ele. Am ajuns sa imi fie frica sa ma inregistrez undeva. Din fericire forumurile, yahoo mail, gmail, blogurile nu au politici de tip idiot in ceea ce priveste parola. Mai sunt unii care cer minim 2 carectere alfanumerice, insa din ce in ce mai rari.
Eu inteleg ca e nevoie de securitate, ca sunt locuri unde nu se poate altfel, insa chiar si asa ar trebui gasita o solutie de usurare a vietii userului. La munca am ajuns sa imi tin parola de la calculator lipita pe monitor – la fel am vazut ca si unii colegi (ei o tin acsunsa pe un biletel sub tastatura). La ce bun? Oricum, daca cineva are nevoie sa intre in calculatorul meu cand nu sunt la munca ma suna si ma intreaba ce parola am – de obicei sefii fac asta.
Solutia pe care as propune-o eu, daca as avea o aplicatie unde eu sa fiu cel care stabileste “politici de securitate” ale paroei, ar fi urmatoarea: un checkBox langa care sa scrie: “stiu ca risc, insa nu vreau sa ma enervez cu sistemul vostru de verificat parole… bla, bla, bla“. Si apoi i-as da voie celui care a clickat pe checkboxul respectiv inclusiv sa isi faca un cont fara parola! Sau parola dintr-un singur caracter. Dorinta omului trebuie respectata.
Si sunt locuri unde securitatea poate nu conteaza: acasa, la munca – in mare parte dintre cazuri, conturi de forum, conturi de la spitale, unde tot ce poti face (cazul meu) e sa iti vezi analizele de sange si lista de programari la doctor, aplicatii interne, accesibile doar din interior, fara risc mare etc.
Ma dispera parolele.
Jean Valjean says:
Eu am o vorba: “Parola te incurca pe tine de mii de ori pana sa incurce pe altul o data”.
Am intalnit o culme a absurdului pe un site de tranzactionare bursiera.
Ma trezesc blocat in mijocul unei tranzactii, ‘parola incorecta’.
Sun disperat la ei, ‘oameni buni faceti ceva, nu pot tranzactiona, pierd trendul’.
Ma suna una dupa zece minute, ‘stiti v-a expirat parola’.
‘Sunteti sanatosi, in mijlocul unei tranzactii ? Dati-mi repede alta..’.
‘Stiti nu putem, va trimitem pe email’… Primesc emailul dupa alte zeci de minute.
Surpriza, atasamentul era criptat cu cheie publica si ma punea sa instalez nu stiu ce program cu care sa-l deschid… ‘Femeie, esti sanatoasa, da-mi parola aia odata !’
‘Nu, ca nu putem, ca daca e altcineva, bla, bla.. ‘
N-am avut ce face, am instalat programu si surpriza… atasamentul era un fisier Word cu o parola de 4 cifre ! Daca stiam o aflam singur prin ‘brute force’… :D