Giorno: 3 Aprile 2006

Si sa una password non e’ un sistema di autenticazione forte.
Qualcuno la puo conoscere, diffondere, dimenticare, attaccare con un
postit al monitor o pensarla troppo semplice…

… beh per cominciare a rendere piu sicuro questo metodo di
autenticazione bisognerebbe che la password sia conosciuta dal minor
numero di persone possibile.

1 quindi … penserete.

No si puo fare di meglio.

Meno di uno è 0.

Una password sufficentemente lunga che non è conosciuta da nessuno da
sufficenti garanzie di sicurezza.

Ora piccola precisazione, come tutto cio che viene scritto in questa
sezione parliamo di fatti realmente accaduti, magari scritti in modo
ironico e spero piacevole ma sempre e comunque reali.

Beh, i piu astuti di voi potrebbero pensare che una password
conosciuta da 0 persone è inutile perchè nessuno puo accedere alla
cosa che protegge questa password.

Ebbene qua vi sbagliate.

E’ possibile ed e’ capitato che una persona ricordi come muovere le
mani su una tastiera pur non ricordando esattamente cosa digita. La
memoria dei movimenti è separata dalla memoria di cui abbiamo
coscienza diretta.

Conclusione : scrivendo la presunta password su un foglio di carta e
sulla tastiera di fatto risultavano 2 password differenti, in pratica
prima di questo test nessuno conosceva coscientemente la password
corretta.

Piu sicuro di così ….

(10:49:16) SL: b0sh

(10:49:17) SL: ci sei?

si come no … son qua per questo …

(10:49:19) b0sh: si

(10:49:23) SL: ok

(10:49:40) SL: mi dicono i due pc desktop non si vedono

Provare a installare un webcam e mettere i due pc uno di fronte all’altro ?

(10:49:52) SL: (la tipa è piuttosto una capra)

Tipa ? No non capra …. pecorina e’ meglio

(10:50:52) b0sh: se non sa fare 2 condivisioni in windows io cosa ci
posso fare ?

(10:51:09) SL: come si fa a farle?

(10:51:21) b0sh: eh ?

Che lo devo installare io il software o lei ?

(10:51:21) SL: da risorse di rete non lo vede

(10:52:57) b0sh: beh SL scusami tanto …

(10:53:06) b0sh: ma io non so cosa dire

Un idea ce l’avrei. Numero di telefono dell’help desk di microzozz

(10:53:09) SL: ok

(10:53:13) SL: asp.

(10:53:21) b0sh: posso fare 2 cose

(10:53:31) b0sh: a) reperire gli indirizzi ip

perche si fa troppa fatica a vedere le proprieta delle connessioni di rete

(10:53:4 b0sh: b) andare giu quando fanno l’installazione tenergli la
manina e fargli vedere i pc

(10:53:54) b0sh: la la posso fare subito

(10:54:53) SL: ok gli passo $bofh_2 e vediamo

(10:56:54) b0sh: gli ip dei pc sono

(10:57:02) b0sh: 192.168.100.101

(10:57:07) b0sh: 192.168.100.103

(10:57:27) SL: dei due PC?

(10:57:32) b0sh: si

(10:57:37) SL: ok comunico a $bofh_2

(11:12:40) SL: simo….la tipa non è una capra

(11:13:05) SL: sarebbe come se noi mandiamo $contabile a caricare un
applicazione web da $Azienda_sistema_informativo_molto_complesso

(11:13:19) b0sh: eh …

(11:13:50) SL: adesso $bofh_2 gli ha detto come creare una
condivisione ….intanto si sbellicava dalle risate.

e ci credo. Io cmq non glie lo avrei detto.

(11:14:03) SL: quado torni ti racconto……

(11:14:15) b0sh: e qualla voleva la password del server ?

(11:14:20) b0sh: ma mai nella vita.

(11:14:34) b0sh: mi ci metto davanti con l’ascia in mano

(11:14:43) b0sh: ( quella che mi fa andare in stato zerk )

(11:15:16) SL: poi quando gli ho chiesto “ma l’applicazione gira su
linux?”…risposta……

(11:15:30) SL: “non lo so dovrei chiedere al commerciale”!!!

beh certo. Il commerciale e’ sicuramente la persona che conosce meglio
l’applicazione che stai installando e probabilmente sarà anche in
grado di creare una condivisione in windows. A tua differenza.

(11:15:35) b0sh: arrrrrrrrrrrrrghhhhhhhh

(11:15:43) b0sh: al commerciale ???

(11:15:45) SL: eh

(11:16:00) SL: al commerciale

Evidentemente in certe aziende le persone con una migliore conoscenza
informatica fanno i commerciali mentre quelli che ne sanno di meno
fanno le installazioni. Ovvio no ? Cosi ognuno fa nuove scoperte e
migliora nel campo in cui e’ meno predisposto. Massima efficenza
dunque.