Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Alcuni commenti sui criteri di selezione delle parole chiave

Alcuni commenti sui criteri di selezione delle parole chiave
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Sicurezza informatica

12/04/2023

Un elenco di regole per la creazione delle parole chiave, da confrontare con quanto viene richiesto e vedere se l’impostazione delle linee guida è coerente con principi di facile memorizzazione, facile digitazione e difficile decodifica.

Sono certo che a tutti i lettori sia capitato di dover scegliere una parola chiave, attenendosi a feroci istruzioni, impartite da sadici specialisti informatici. La introduzione di simboli, del tipo $, £, €, nonché dell’alternanza di lettere maiuscole e minuscole, con numeri à gogo, fa sì che la parola chiave prescelta sia del tutto non memorizzabile e quindi occorra scriverla da qualche parte!

 

Un istituto di ricerca degli Stati Uniti, rendendosi ben conto che oggi la violazione di una parola chiave rappresenta uno dei sistemi più facili per inserirsi in un sistema informativo, ha condotto un’accurata analisi delle istruzioni che una moltitudine di enti impartisce ai propri collaboratori, in fase di selezione di una parola chiave. È sufficiente che lettori diano un’occhiata al documento allegato, per vedersi rizzare i capelli in testa: figuriamoci poi se coloro che devono applicare queste regole sono i lettori stessi!

 

Alcune istruzioni sono relativamente banali, come ad esempio quella di rifiutare una parola chiave che sia uguale alla precedente, in corso di sostituzione, salvo per un numero aggiunto o tolto.

Pubblicità

La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

 

Parimenti, appare del tutto normale che la memoria delle precedenti parole chiave, selezionate dall’utente, non sia limitata ad una o due precedenti, ma possa anche essere estesa ad una decina di parole chiave precedenti, in modo da obbligare, in un certo senso, l’utente a selezionare una parola chiave completamente diversa.

 

Particolarmente interessante è la raccomandazione, resa obbligatoria dall’unione di banche svizzere, che impedisce di cambiare una parola chiave il venerdì. L’esperienza infatti ha dimostrato che, quando l’utente cambia una parola chiave il venerdì, e non la usa fino a lunedì successivo, può facilmente dimenticarla, in quanto la sua memoria viene sovraccaricata da tutti gli eventi che si verificano tra il sabato e la domenica. Sono raccomandazione di assoluto buonsenso, che possono essere pienamente condivise.

 

Nascono invece molte perplessità, leggendo il documento allegato, sul sadismo di specialisti informatici, che hanno impartito istruzioni non tanto sadiche, quanto del tutto illogiche.

 

Una azienda non si è accontentata di imporre la presenza di caratteri speciali, ma ha addirittura imposto che nella parola chiave siano solo ed esclusivamente presenti caratteri speciali. Abbinare questa imposizione al divieto di trascrizione della parola chiave non merita commenti.

 

Un’altra perla viene dall’esame delle istruzioni di una prestigiosa casa automobilistica. Viene reso obbligatorio l’inserimento di alcuni caratteri speciali, di cui viene data un’esemplificazione. Quando cercate di costruire una parola chiave soddisfacente, dovete necessariamente inserire i caratteri speciali esemplificati e non altri!

 

Un’altra perla viene data una grande banca americana. La parola chiave deve essere lunga 20 caratteri e deve riportare numerosi caratteri speciali. Se digitate una parola chiave più lunga di 20 caratteri, essa viene automaticamente tagliata, senza dare alcuna segnalazione all’utente.

 

Un’altra azienda si deve essere dimenticata di costituire un elenco completo di caratteri speciali, per cui se l’utente inserisce caratteri speciali, non presenti in questo elenco misterioso, essa viene rifiutata e l’utente non riesce a capire perché.

 

Un’altra perla è legata al fatto che, quando avete inserito una parola chiave che non rispetta le regole, il sistema non vi informa del vostro errore e vi butta fuori, chiudendo l’account. Vietato sbagliare!

 

Una situazione che è stata frequentemente rilevata, e che certamente può mettere l’utente in grave difficoltà, riguarda il fatto che la parola chiave digitata viene rifiutata, ma non viene offerta alcuna informazione sul motivo del rifiuto.

 

Metto a disposizione dei lettori questo elenco di regole, perché possono effettuare un confronto con le regole che vengono utilizzate nella loro organizzazione, e vedere se davvero l’impostazione delle linee guida è coerente con principi di facile memorizzazione, facile digitazione e difficile decodifica.

 

 

Vedi allegato(pdf)

 

Adalberto Biasiotti






I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Rispondi Autore: Giovanni Bersani - likes: 0
17/04/2023 (21:02:39)
Interessanti e curiose notizie, allegato compreso; un grazie all'autore sempre attento sul tema.
Le parole chiave (o password) sono ormai insostituibili "croce e delizia" del mondo moderno. Delizia poca! ...solo nel senso che servono a difenderci...

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!