Ed Ora Le Cose Poco Chiare
LastPass.com violato, il sito web usato(?) come contenitore di password (e pigrizia) dichiara di aver subito un attacco e chiede agli utenti di cambiare la propria “Master Password”.
Punto informatico apre così: Roma – “Furti di identità e carte di credito a milioni, dati evaporati non si sa bene dove, il cloud computing pone sempre più interrogativi sulla propria affidabilità. L’ultimo – in ordine di tempo – servizio “cloud” a cadere vittima della (prevedibilissima) vulnerabilità dei server tra le nuvole è LastPass, servizio di gestione delle password che denuncia: la “master password” degli utenti potrebbe essere a rischio.”
Ok, probabilmente non abbiamo messo a fuoco bene il problema vero?
Ammesso che il cloud computing sia ancora stra-ripieno di bug, incertezze ed insicurezze, siamo sicuri che la colpa di uno stravagone di password rubate” vada proprio al Cloud?
Siamo sicuri che non si poteva fare niente di meglio che “pubblicare” tutte le proprie password su una banca dati online?
Insomma, per me, le mie password sono qualcosa di privato e personale, metterle online o rivelarle a qualcuno è come andare in giro senza i pantaloni, è imbarazzante…
Mi torna sempre in mente un episodio amaro nella mia carriera, di un server bucato che utilizzava come password di “root”, “root”, (ad insaputa dei sys-admin) ed anche se ssh era impostato per evitare l’accesso diretto al super-user (perchè lo avevano configurato i sys-admin), l’utente “user” utilizzava come password “user”.
Vero che l’attacco è andato a segno per via di una acl “persa per strada” da un apparato, ma siamo sicuri che la colpa sia anche in questo caso dell’apparato di rete e non di chi ha messo delle password in una banca dati online, pardon, di chi ha cambiato le password in maniera da ricordarle con semplicità (e pigrizia)?
Insomma, io non ci avrei mai pensato a citare Masini, ma una domanda esce dallo stomaco spontanea e senza polemica rivolta a tutti coloro che utilizzano i servizi di “Online Password Manager”: Perchè lo fai? (cit. Marco Masini)