Gli "Ospiti" della Sala Macchine |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
Privacy e Sicurezza 2.0
Una piattaforma web che sto sviluppando prevede il login inserendo nome utente e password. Niente di particolarmente nuovo od entusiasmante. Non ci sono stati requisiti particolari riguardanti la sicurezza, anzi era stata richiesta la possibilita' per gli utonti di recuperare la password senza doverla cambiare. Per cui le password sono memorizzate in chiaro nel database.
Ora, SL e DB si sono posti il problema della privacy e della sicurezza della password.
IO: "Scusate, ma cosa si intende per privacy della password?"
SL: "Se uno come password sceglie 'sonounpedofilo' oppure 'sonofrocio'
nessuno deve saperlo, e' un fatto di privacy!"
Giuro, mi ha detto cosi'. Devo aver fatto una faccia di quelle indescrivibili.
IO: "E quale livello di sicurezza si vorrebbe avere?"
SL: "La password non deve girare in chiaro su internet."
IO: "Bene, dobbiamo fare il login https. Le password sul database non
vengono memorizzate in chiaro, ma ne viene memorizzato solo l'md5.
Un po' come fanno tutti i sistemi seri, anche diversi meno seri".
Dopo diverse riunioni di altissimo livello tra SL e DB, e' emerso che il login https non si puo' fare perche' nessun cliente che acquista la piattaforma ha voglia di comprarsi i certificati SSL.
Quindi se ne esce SL con una idea FOLGORANTE!
"Ma scusa, se trasmettiamo la password gia' in md5 risolviamo il problema, cosi' la password non e' in chiaro e nessuno la puo' sapere!"
La mia osservazione "Si ma scusate, cosa cambia fare il login con una password in chiaro o col suo md5 se comunque la connessione e' in chiaro e si vede passare allo stesso modo la password in chiaro o il suo md5?" e' caduta nel vuoto.
Per cui mi trovo a dover utilizzare una libreria javaschif che calcola l'md5 della password che l'ignaro utonto digita, e poi invia quello al posto della password in chiaro.
Approvata con entusiasmo questa soluzione, si procede con questo favoloso enhancement che aderisce in toto alle direttive della Privacy e Sicurezza 2.0. Se non altro, l'utonto che ha come password "sonofrocio" adesso puo' dormire sonni tranquilli: nessuno potra' mai scoprire il suo orientamento sessuale. Invece la Polizia Postale sara' molto in difficolta', non potendo piu' intercettare l'utente che ha messo come password "sonounpedofilo", di conseguenza lasciando impunito un pericoloso criminale informatico.
D'altra parte stiamo parlando della stessa ditta che anni fa ha venduto un servizio a tantissimi dei big provider italiani, che tra le altre cose prevedeva il trasferimento via ftp di un file facendo login sul swerver ftp IN CHIARO. Pero' il programmatore, esperto di sistemi di sicurezza, aveva criptato username e password nell'eseguibile, cosi' NESSUNO avrebbe potuto scoprirli! La parte forse piu' triste della storia riguarda il compenso smodato di questo genio (perche' alla fine si parla di un vero genio).
Golan Trevizele storie degli ospiti sono in ordine sparso, quindi 'precedente' e 'successiva' possono portare su storie di altri autori
Comments are added when and if I (or the story's author) has the time to check them and after removing junk, phishing and so on. So don't hold your breath. Besides, if your comment doesn't get posted, don't write me about it. Evidently it wasn't worth it.
MD5 is not so bad By Paolo posted 30/09/2009 17:38
o.. By Riccardo Cagnasso posted 30/09/2009 21:00
password di default By Eugenio Dorigati posted 01/10/2009 22:16
Spedire password in hash By Kesty posted 02/10/2009 00:03
@ Kesty By Golan Trevize posted 05/10/2009 08:42
@ Kesty By Val3r10 posted 23/03/2010 00:02
Domande... By Angkarn posted 02/10/2009 12:29
@ Angkarn By Golan Trevize posted 05/10/2009 08:44
Oddio... By Kurgan posted 02/10/2009 23:10
@ Kurgan By Golan Trevize posted 05/10/2009 08:51
@ Golan Trevize By Kurgan posted 05/10/2009 11:13
@ Kurgan By Golan Trevize posted 05/10/2009 12:04
@ Golan Trevize By Kurgan posted 06/10/2009 11:47
... By Jepessen posted 29/10/2009 12:56
@ Jepessen By Golan Trevize posted 30/10/2009 08:42
@ kurgan By Massimo M. posted 21/01/2010 15:42
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.