Mauro Vecchio

AT&T, vietate le password oscene

Tra i consigli per il reset, la telco texana ha bandito l'adozione di password a formare parolacce o insulti. Una misura precauzionale per limitare la scelta di espressioni troppo comuni

Roma - Curiose istruzioni fornite dall'operatore statunitense AT&T, che ha vietato a tutti i suoi utenti l'utilizzo di password oscene. Tra le direttive offerte dalla telco texana per il reset delle password, il divieto di scegliere caratteri per la formazione di parolacce e insulti.

Numerosi osservatori hanno subito pensato al proverbiale pesce d'aprile, dal momento che l'adozione di password oscene non può risultare offensiva o diffamatoria. Oltretutto, le tecniche di cifratura generalmente implementate per la sicurezza degli account andrebbero a trasformare una qualsiasi password in una (teoricamente) indecifrabile stringa alfanumerica.

In un successivo comunicato diramato alla stampa, i responsabili di AT&T hanno chiarito l'equivoco: agli utenti è stato sconsigliato l'utilizzo di password oscene perché troppo comuni e dunque molto semplici da decifrare.
Non è mancata l'ironia: la telco statunitense avrebbe scoperto che una delle password più usate è fuckAt&t. (M.V.)
Notizie collegate
  • SicurezzaGoogle e le password fisicheAllo studio nuovi sistemi di autenticazione sui servizi di Mountain View, perché le vecchie password non sono più sufficienti. Meglio dongle USB e app per cellulari
  • AttualitàUSA, il cracker di AT&T non si arrendeRiconosciuto colpevole da una corte statunitense, Andrew Auernheimer ha annunciato il ricorso in appello. Sembra deciso a condurre una battaglia di principio contro alcune leggi sull'informatica considerate anacronistiche
  • SicurezzaTwitter, cambio password per falso allarmeIl servizio di microblogging procede al reset di parte degli account utenti temendo un attacco informatico in atto. Smentito dopo qualche ora. Ma le raccomandazioni sulla sicurezza restano valide, e gli utenti dovranno procedere a rinnovare le credenziali
24 Commenti alla Notizia AT&T, vietate le password oscene
Ordina
  • La password in teoria è una parola segreta che solo l'utente che la usa dovrebbe conoscere.
    Chi se ne importa da cosa sia formata, se stringhe e numeri casuali o frasi anche ingiuriose, la deve conoscere solo chi la usa.

    È una questione di idiozia tutta americana, o c'è qualche perbenista tra chi le legge.

    Posso essere però d'accordo nel caso dei data center e le password scelte e conosciute dagli addetti ai sistemi. Di norma ambosessi e di diverse età religioni, estrazioni sociali. Allora in quel caso non è corretto usare volgarità, dato che sono diffuse a tutti i tecnici che accedono ai sistemi per le loro attività.
    iRoby
    7580
  • se hanno di questi problemi vuol dire che la password non è segreta e riservata ma da qualche parte qualcuno la legge, bel sistema di sicurezza!!
    non+autenticato
  • contenuto non disponibile
  • In un sistema decente le password non dovrebbero essere memorizzate in chiaro da nessuna parte.
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: devnull
    > > In un sistema decente le password
    > > non dovrebbero essere memorizzate
    > > in chiaro da nessuna parte.

    > Giura!

    Infatti... E poi se te la dimentichi c'e' sempre il postit sopra al monitor.
    krane
    22544
  • contenuto non disponibile
  • - Scritto da: krane
    > - Scritto da: unaDuraLezione
    > > - Scritto da: devnull
    > > > In un sistema decente le password
    > > > non dovrebbero essere memorizzate
    > > > in chiaro da nessuna parte.
    >
    > > Giura!
    >
    > Infatti... E poi se te la dimentichi c'e' sempre
    > il postit sopra al
    > monitor.

    io sul portafogli

    Clicca per vedere le dimensioni originali
  • "Una misura precauzionale per limitare la scelta di espressioni troppo comuni"

    Ha senso... quindi io non posso scrivere "Abruttominchione" ma posso scrivere "password" o "123456"! Logico!
  • - Scritto da: sbrotfl
    > "Una misura precauzionale per limitare la scelta
    > di espressioni troppo comuni"

    > Ha senso... quindi io non posso scrivere
    > "Abruttominchione" ma posso scrivere "password" o
    > "123456"!
    > Logico!

    Certo, cosi' chi ti spia le password non si scandalizza.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: sbrotfl
    > > "Una misura precauzionale per limitare la
    > scelta
    > > di espressioni troppo comuni"
    >
    > > Ha senso... quindi io non posso scrivere
    > > "Abruttominchione" ma posso scrivere
    > "password"
    > o
    > > "123456"!
    > > Logico!
    >
    > Certo, cosi' chi ti spia le password non si
    > scandalizza.

    M4ch3c4770!
  • - Scritto da: panda rossa
    > M4ch3c4770!
    Chi ti ha detto la mia password?Sorride
    non+autenticato
  • - Scritto da: sbrotfl
    > "Una misura precauzionale per limitare la scelta
    > di espressioni troppo
    > comuni"
    >
    > Ha senso... quindi io non posso scrivere
    > "Abruttominchione" ma posso scrivere "password" o
    > "123456"!
    > Logico!

    Tanto valeva impedire l'uso di parole del dizionario, nomi propri e amettere solo sequenze di lettere e numeri che non formano nessuna parola di senso compiuto. Invece in questo modo fanno ridere.
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: thebecker
    >
    > > Tanto valeva impedire l'uso di parole del
    > > dizionario, nomi propri e amettere solo
    > sequenze
    > > di lettere e numeri che non formano nessuna
    > > parola di senso compiuto.
    >
    > Anche quelle dei dizionari delle password più
    > usate.
    > La cosa migliore è cercare la propria password
    > con Google: se non trova nessuna corrispondenza
    > stai in una botte di ferro
    > Rotola dal ridereRotola dal ridereRotola dal ridere

    Cazzo, mai sei un genio! Rotola dal ridere Molto intelligente cercare con Google la tua password e farla passare IN CHIARO per poi usarla magari su siti che usano SSL! Rotola dal ridere
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: mma rotfffl
    >
    > > Cazzo, mai sei un genio! Rotola dal ridere Molto
    > > intelligente cercare con Google la tua
    > password
    > e
    > > farla passare IN CHIARO per poi usarla
    > magari
    > su
    > > siti che usano SSL!
    > > Rotola dal ridere
    >
    > Non ci avevo pensato!
    > Grazie per la dritta
    > .
    > .
    > .
    > .
    > .
    > .
    > .
    > .
    > .
    > .
    > .
    > .
    > .
    >
    > Angioletto

    Ficoso

    Beh in realtà uno potrebbe cercare su Google anche con https (non di default)... ma francamente non ne vedo il senso, è estremamente facile creare password praticamente incraccabili, basta usare un pezzo di frase che quasi nessuno userebbe mai (che so, un pezzo di espressione dialettale locale, delle frasi che ricordate da quando eravate bambini, etc), metterci un paio di errori ortografici voluti, e sostituire alcune lettere con numeri o simboli che vi assomigliano... le possibilità che qualcuno possa trovarle sono praticamente nulle. Poi vabbè la cosa ancora migliore sarebbe usare un password manager e crearle random e lunghe... ovvio che poi bisogna conservarle con cura altrimenti se perdi l'archivio sono ca**i.
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: mma rotfffl
    >
    > > Beh in realtà uno potrebbe cercare su Google
    > > anche con https
    >
    > Anche così, stai dicendo volontariamente la tua
    > password a
    > Google
    > Angioletto

    Infatti non lo farei comunque. Angioletto

    O almeno di certo non lo farei con password davvero "importanti". Con la lingua fuori
    non+autenticato