Fineco: una bizzarra password policy
Spulciando i consigli per un e-banking piu` sicuro il sito di banca Fineco ci propone questa bizzarra password policy:
Per verificare la sicurezza di una password, basta inserirla in qualsiasi motore di
ricerca online (es. Google) e, se restituisce meno di 10 risultati, significa che e`ยจ una
“buona” password.
Assolutamente bizzarro, ma almeno e` una “password policy”, o quantomeno un aiuto per la validazione della qualita` di una password, e rappresenta un modo semplice per spiegare all’utonto utente medio concetti un po’ piu` complicati e sensibilizzarlo sulla problematica di scelta di una password “di qualita`”.
Anche se pone qualche dubbio, ad esempio se io scelgo come password hjy, una ricerca su google mi trovera` pochi risultati, ma una password di sole tre lettere e` abbastanza facile da indovinare con un attacco a forza bruta, quindi non dovrebbe essre considerata come una buona password.
Tutto sommato, almeno una best practice come quella di cercare la password scelta su google puotrebbe arginare le passoword facilmente indovinabili, tipo “ciao” o “segreto”, scelte spesso dagli utenti.
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
No comments yet.
Leave a comment