Misure di sicurezza elettroniche

Avrei voluto rimanere silente, avrei voluto covare una silenziosa speranza di una futura vittoria del buon senso e invece no. Non riesco a trattenermi, ho sentito il bisogno di scrivere perchè la lotta contro la stupidità sta prendendo una brutta piega, serve uno stimolo, serve qualcuno che metta i puntini sulle i.
Con lo pseudonimo di Max Disprezzo firmerò in modo anonimo tutti i post su questo Blog che raccoglierà il massimo del pressapochismo e della superficialità umana. Mi propongo però di commentare costruttivamente ogni singolo post che pubblicherò.

Ecco il caso del giorno.
Ieri mi salta in testa l'idea di controllare online il conto della mia carta di credito "cartasi". Niente di strano, siamo nel 2007 ed è alla portata di tutti esaminare tramite internet il proprio conto di moneta elettronica.

Mi reco sul sito di cartasi e fatico per trovare il modulo dove inserire username e password. ( vuoi provare ? www.cartasi.it )

Una volta risolto il quiz gentilmente offerto dal webmaster di cartasi mi accorgo che "ovviamente" non ricordo username e password. La mia policy per le pwd è semplice, ne ho 4-5 e a seconda dell'importanza che do al sito uso la più semplice o la più difficile. Con i servizi bancari ovviamente non posso provarle tutte perchè dopo 3 tentativi chiamano il 113 e mi fanno trovare gli omini blu dietro la porta di casa che mi accusano di terrorismo (informatico) :-D

Mentre mi accingo a richiedere la user e la pass nella mia email (in chiaro quindi) leggo le nuove misure di sicurezza prese dal sito. Al momento credetti di morire soffocato dalle risate, in seguito ragionando pensai ad un pesce d'aprile rimasto oltre 23 giorni nel sito, invece no. Pare sia vero !
Riporto in corsivo:

IMPORTANTE - Abbiamo messo in linea un nuovo sistema per assicurare la massima protezione dei tuoi dati: leggi attentamente questo vademecum.

OK mi sta bene.

SCADENZA DELLA PASSWORD
Ogni Password dura 60 giorni: 15 giorni prima della scadenza - cioè dopo 45 giorni dalla creazione - ti verrà consigliato di cambiarla. La modifica della Password sarà obbligatoria alla scadenza dei 60 giorni: in caso contrario non potrai accedere al Portale.

Peccato che se decidessi di collegarmi il 61° giorno dovrei semplicemente richiedere una nuova user e pass in email (facendo quindi viaggiare queste informazioni IN CHIARO più spesso del necessario)

Dopo 3 errori nella digitazione della Password, o se non accedi al portale da oltre 180 giorni, il tuo accesso sarà bloccato: potrai riattivarlo digitando alcuni dati identificativi.

Qui non riesco proprio a capire PERCHE' se non entro nel sito per 6 mesi mi bloccano l'account. Ho provato a cercare una spiegazione logica ma non ci sono riuscito :-(

Sono rimasto semplicemente deluso per il disagio che questo sito crea a me e a tutti i suoi utenti.
Da oggi pertanto devo ricordare ogni due mesi non solo di pagare le bollette o di rinnovare il bollo, l'assicurazione, la palestra + varie ed eventuali.. devo anche ricordarmi di cambiare la password sul sito www.cartasi.it !!! altrimenti mi bloccano l'accesso e per avere user e pass vogliono sapere il mio numero di carta, il mio codice fiscale, data di nascita, numero di peli sotto le ascelle e per il momento basta. Che dire, un sito pratico ed efficiente.

Il Webmaster del sito ha forse pensato alle bestemmie che riceverà quando decine di migliaia di utenti dovranno sbloccare il loro account colpevoli unicamente di non essersi collegati per 6 mesi ? Il webmaster del sito ha mai pensato che se mi COSTRINGI a cambiare la password così spesso puoi ottenere un solo risultato ? (cioè che l'utente si scriva tutte le password su un foglio?)
Poi ovviamente se perdi quel foglio.....

Sarebbe meglio EDUCARE gli utenti ad avere password adeguate alla sicurezza richiesta ed evitare cambi obbligatori (proposti forse per legge?) o blocchi per non utilizzo dell'account.

Buona fortuna Webmaster !

Max Disprezzo

Commenti

Post più popolari