Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Gimmeyourpassword!

Mattinata estremamente tranquilla, sto controllando i file che non sono stati backuppati sul disco condiviso degli utenti (perche' la gente fa dei backup di Lookout che tanto non servono ad un fico secco?) quando UL mi capita davanti.

UL - Devo accedere al progetto $progetto su CVS ma non riesco!
IO - E che problema hai?
UL - Non accetta la mia password!

Rapido controllo...

IO - Per forza, non hai un account su CVS!
UL - Come non ho un account?
IO - No, ecco, adesso l'ho creato (gli porgo la tastiera) Scegliti una password.
UL - Ma non posso usare la stessa password che uso per la rete?
IO - Certo che puoi, sarebbe meglio di no pero'.
UL - (senza fare una mossa per digitare qualcosa) E allora possiamo usarla?
IO - Cosa?
UL - La password di rete.
IO - Certo che si' (indicandogli la tastiera) Digitala.
UL - Hemmm... il fatto e' che non me la ricordo...
IO - (gia' presupponendo la risposta) E come accidenti fai a fare login al mattino?
UL - Non faccio mai logout...

E mi pareva strano...

IO - Vorresti dire che qualunque imbecille che passa di li' puo' usare il tuo computer con i tuoi diritti di accesso alla rete, leggere la tua mail, i tuoi documenti eccetera eccetera?
UL - Hemmm... be...
IO - E non ti pare un pelo poco intelligente, per non dire completamente imbecille?
UL - Ma non riesco a ricordarmi tutte ste' password!
IO - "Tutte" quali?
UL - Be', la password di rete e.... e....
IO - E basta?

Dopo una bella manfrina sull'importanza delle password e della sicurezza gli faccio cambiare la password di dominio e lo convinco a scegliersi una password per CVS. Ma so gia' che la tranquillita' e' di breve durata, infatti un paio d'ore dopo arriva SL.

SL - Riguardo sta storia delle password...
IO - Che "storia delle password" ?
SL - Be', la password di rete, quella della posta...
IO - ...che e' la stessa di rete...
SL - ...quella della intranet...
IO - ...che non ha piu' una password...
SL - ...quella del programma dei rapportini...
IO - ...che non e' affare mio dato che se lo gestisce HRSL...
SL - ...quella di CVS...
IO - ...che solo gli sviluppatori usano...
SL - ...quella di Visual Source Scrap...
IO - ...che solo gli sviluppatori usano...
SL - hemmm...
IO - (gia' sapendo cosa dira' tra poco) Si?
SL - Ma non si potrebbe avere un unica password per tutta sta roba?

Eccolo... e lo sapevo io che ci arrivava con sta storia.

IO - Guarda che nessuno ti impedisce di impostare la stessa password per tutti i servizi. Io pero' te lo sconsiglio vivamente.
SL - Si, ma io non voglio impostare la stessa password, cosi' poi devo cambiarle tutte ogni volta, io vorrei che tutti i servizi usino la stessa password. Cosi' la cambio una volta per tutte...
IO - Aaaaa... la solita vecchia storia della "single login"... si' come no. Bella idea. (agitando le dita alla Mago Silvan) Ocus-pocus- Open-Sesami... e sei dentro. Non funziona.
SL - ....
IO - E' come la faccenda del "paperless office", una fantastica idea in teoria, in pratica un fallimento totale. Non funziona.
SL - Ma ... perche'?
IO - (guardandolo da sopra gli occhiali) Pensaci su un attimo e lo capirai da solo.

SL si spreme le meningi per un paio di minuti. Ma, essendo MCSE (Must Consult Someone Experienced), MCP (Must Continue Playing) ed MSA (MicroSoft Addicted), dopo un po' il suo mononeurone da' forfait.

SL - Perche' questo sistema di singola password non funzionerebbe?
IO - Oh joy! Non dirmi che devo rifarti tutta la trafila per l'ennesima volta?
SL - Be'...
IO - (contando sulle dita) Primo: ragioni di sicurezza, se hai una sola password per accedere a tutti i servizi e quella password viene persa o craccata sei fregato. Chiunque l'abbia ha accesso a tutti i servizi, nessuno escluso. E' come avere una unica chiave che apre la tua porta di casa, la tua auto, la tua moto, la bicicletta, il conto corrente, l'armadio dove tieni le fruste e gli altri accessori sadomaso per non parlare della collezione di PlayBoy d'annata.
SL - ...sono 'collector edition'... e tu come lo sai?
IO - (agitando una mano alla Dogbert) E questo e' anche il motivo percui quelli come me hanno 3 mazzi di chiavi: uno per casa, uno per l'ufficio ed uno per la moto. Cosi' che se ne perdo uno devo cambiare solo un set di serrature e non tutto il blocco! Ma non divaghiamo. Secondo: praticita'. Se c'e' una sola password chiunque abbia una password ha accesso a tutti i servizi, ma noi non vogliamo quello, chi ha accesso alla posta non e' detto che debba/voglia accedere a CVS o al programma dei rapportini. Perche' sono sistemi diversi, su server diversi e con scopi diversi. Quindi dovremmo gestirci delle enormi ACL per differenziare gli accessi. E questo comporta esattamente lo stesso lavoro che mantenere i sistemi separati e non-comunicanti.
SL - ...e chi ti ha detto dell'armadio??
IO - Terzo: funzionalita'. Se hai una unica password memorizzata in un grosso database per tutti i server e quel database e' per qualunque motivo irraggiungibile tutti i servizi sono irraggiungibili. Se il server CVS va giu' per qualunque motivo solo quel servizio e' affetto. Per non parlare del fatto che la maggioranza dei beduini che lavorano qua' dentro finirebbero con il memorizzare la loro unica password nei meandri del loro sistema operativo, con il risultato che nessuno si ricorderebbe piu' la sua password e ogni quattro mesi circa (cioe' quando il tuo PC e' completamente introiato dalle schifezze che ci hai installato) quando lo reinstallo tu la password non la sai piu' e sei fregato. Chiaro?
SL - Hemmm...
IO - Ma dimmi una cosa... (guardandolo storto) sul serio hai un armadio pieno di fruste e roba sadomaso?

Non so perche' ma SL non l'ho piu' visto quel giorno...

Davide
01/10/2005 00:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

No messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira