Effetti del DPS

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Prima dell’entrata in vigore del DPS, il documento programmatico sulla sicurezza, per sapere che la password di un utente era il nome del gatto o del figlio, la dovevi almeno chiedere.
Adesso, che deve sottostare necessariamente a criteri di complessità, basta leggerla dal post-it appiccicato sullo schermo.

15 pensieri riguardo “Effetti del DPS

  1. L’unico criterio di complessità richiesto è che sia superiore ad 8 caratteri e che contenga sia lettere che numeri: in buona sostanza puoi continuare ad usare il nome del gatto o del figlio, seguito dall’anno di nascita. Per il resto, la legge dice che deve esserci un responsabile delle password che le conservi sotto chiave, quindi attaccare il post-it sullo schermo equivale a multa sicura in caso di controllo. Vorrei assistere ad uno di quei controlli per farmi quattro risate… 😀

  2. Cari amici,
    La Privacy è una cosa pericolosa se presa molto poco seriamente!!
    E il pericolo non viene dai controlli della GDF ma dalle possibili denunce dei cosiddetti “interessati” cioè i titolari dei dati oggetto dei trattamenti.
    Vedrete che quando molti di essi, imbeccati da avvocatucoli senza scrupoli, capiranno che c’è da estorcere un pò di soldi (già sta accadendo…), cominceranno a denunciare, per trattamento abusivo dei dati, tutti coloro che fanno il trattamento. E ciò in quanto, in caso di denuncia, si applica l’art. 2050 del cc. che prevede l’onere dell’inversione della prova, ossia sarà il denunciato che dovrà dimostrare che il trattamento è fatto con il consenso dell’interessato e secondo il codice privacy.
    E allora saranno c…perchè sono pochissimi quelli che hanno compreso la portata della nuova legge che, peraltro, ha il rango di un Codice e non di una leggina!!
    Grazie per lo spazio
    Leo Aruta

  3. Sinceramente conosco solo gente che si trova agli antipodi riguardo questo argomento.

    Alcuni li vedi scrivere un poema fatto di caratteri alfanumerici casuali con, ovviamente, caratteri maiuscoli e minuscoli che viene cambiato ogni 6 mesi circa. Altri usano password di 4 caratteri.

    Quelli che usano i post-it meriterebbero semplicemente delle punizioni corporali 🙂

  4. Come assioma è geniale… 🙂

    Comunque, vorrei raccontare ciò che ho visto in un’anagrafe tempo fa… vedo da lontano la password attaccata tramite immancabile post-it sulla tastiera di una utente, e la cosa non mi sorprende poiché si era già lamentata del fatto che non riesce a ricordarsi le password… mi avvicino per farle la solita bonaria ramanzina (che se la fai cattiva si incazza, e non avevo la minima intenzione di discutere più dello stretto necessario) e prima di parlare leggo la password: ANAGRAFE. Ma c’è bisogno di scrivere una password del genere per ricordarsela? Ho raccolto le braccia e sono andato via senza dire una parola, mi mancava davvero la forza… 😀

  5. la storia del DPS non va presa alla leggera. Ci sono delle sanzioni penali previste per i trasgessori. Inoltre la stessa normativa si contraddice in diversi punti. Quindi nella sostanza si avrà la pwd sul post-it mentre formalmente ci sarà l’incarico, la procedura, il cambio bimestrale e tutte le minchiate annesse e connesse.
    Dalle mie parti si dice “farli contenti e coglionati”

  6. Mah io so solo che sono stata nominata detentrice delle password busta sigillata etc…visto il livello di informatizzazione delle segretarie se la dimenticano ogni due per tre un caos

  7. Il massimo sono i grandi magazzini: di solito ce l’hanno applicata con quei nastri adesivi stampati e plastificati, così non fa disordine e non si stacca. Naturalmente ci tengono dati superpruriginosi tipo quelli legati ai mutui e alle utenze dei cellulari!
    8)

  8. La password è un argomento “difficile” per gli utenti, faccio il consulente da 15 anni e ne ho viste di ogni.
    La cosa che più mi fa inalberare del DPS è che bisogna identificare un responsabile delle passords che le mantenga in cassaforte……..io non voglio dare a nessuno la possibilità di avere la mia password. Un sistema intelligente (leggi computer serio….) dovrebbe come minimo dare la possibilità di far modificare la mia pw dall’amministratore e tenere traccia della modifica in un registro di sistema (in modo da “scaricarmi della responsabilità”). Se io consegno (anche se in busta chiusa) la mia pw all’amministratore delle pw……….ma posso non fidarmi dell’amministratore??

I commenti sono chiusi