continuo a trovare un'inutile e fastidiosa perdita di tempo il dove cambiare ogni tre mesi la password di indirizzo mail + accesso ai servizi online...
@kappazeta
Che poi a pensarci, una volta stabilito che è umanamente arduo ricordare molte password robuste a memoria, è una funzionalità che dovrebbe essere integrabile nel password manager, se non c'è l'autenticazione a due fattori.
Io non capisco la gente che dice che è difficile ricordarsi le pw poi si ricorda i risultati delle partite di calcio del 1966.
@GustavinoBevilacqua
In realtà le password, i pin e i codici vari sono più difficili da ricordare perché di solito non hanno nessuna connessione con la nostra vita (momenti importanti, emozioni, compleanni...) e quindi restano astratte e scollegate.
Ne avevo già discusso da queste parti e mi era stato detto che la pratica di cambiarle ogni tot obbligatoriamente non è nemmeno garanzia di maggiore sicurezza (anche perché spesso le pswd saranno molto simili).
Io perdo mezz'ora ogni tre mesi circa perché non mi arriva nessuna notifica dell'imminenza della cosa, me ne accorgo a indirizzo già bloccato, devo andare a cercare i link per cambiarla, a volte con un passaggio di verifica su un altro indirizzo, perché ovviamente ho perso l'accesso allo scadere della vecchia pswd...
@NicholasLaney
@kappazeta @GustavinoBevilacqua @NicholasLaney Non ricordo più per quale standard ma mi pare che la scadenza automatica delle password fosse addirittura policy sconsigliata proprio perché finisce per deteriorare la qualità e il riutilizzo delle password oltre che danneggiare inutilmente l'usabilità senza riduzione reale del rischio.
@cirku17
Eeh, in certi ambiti le cose invecchiano in fretta.
Ma la di là del cambiarle periodicamente o meno, dico che sarebbe tutto automatizzabile in maniera sicura, e non si vedrebbero più obrobri come "C4vol1/4mari" per ricordarsele.
@kappazeta @GustavinoBevilacqua
