la Password che fece traboccare il vaso

Quiz: chi è più da biasimare, chi dimentica una password o chi ne da una in più da ricordare?!

Già ci siamo capiti su dove voglio arrivare e forse già siamo sulla giusta strada ma esistono ancora troppe piattaforme e troppi professionisti dell'Information Technologies che ancora non programmano attività mirate sull'argomento.

È ovvio che ci lamentiamo dei post-it con le password sui monitor, dei bigliettini attaccati al bancomat dei nostri genitori e dell'utente che si dimentica la password 3 volte al mese, ma siamo sicuri che le vittime siamo noi che dobbiamo sbrigare il problema e non loro che affogano nelle password e nei PIN?

Abbiamo l'obbligo di fornire servizi sicuri oltre ogni ragionevole dubbio ma obbligare ad avere una nuova password è uno dei primi buchi di sicurezza che possiamo immaginare. Certo anche affidarsi solo all'LDAP può essere rischioso senza affiancarci un ulteriore livello di sicurezza, ma almeno abbiamo intrapreso una strada che ci porta nella giusta direzione.

Gli strumenti ci sono e le tecnologie sono più che mature, SSO con (non "o") MFA in testa a tutti, cosa ci manca? Beh, peschiamo a scelta dal mazzo tra Budget, Competenze, Parco tecnologico adeguato, Commitment della direzione sui temi della sicurezza (o mancanza di un primo incidente importante in azienda), Mancanza di tempo, etc. etc.

Il consiglio: iniziate con un progettino piccolo ma ben pensato, magari rivolto all'IT, e poi a poco a poco vi fate spazio e fate fuori le carte di cui sopra. Potrebbe essere anche un progetto del tipo "faccio fuori tutti gli applicativi che non permettono almeno l'integrazione sull'Autenticazione (ma che bello se si pensasse anche alle altre "A" di AAAA).

Vabbè intanto si parte e chi ci crede ci seguirà… forse :)