Banche e "sicurezza"

Se volete, potete andare a leggervi un interessante thread su it.news.net-abuse
relativo a come certe "società" gestiscono la sicurezza dei propri siti
news:48764ecd$0$17939$5fc30a8@news.tiscali.it.

Qui voglio invece narrarvi di una grossa bancassicurazione che presenta un bel
bug mel suo sito.
Nulla di grave, solo particolarmente fastidioso (e costoso).
Tale banca (non chiedetemi quale, almeno per ora) impone periodicamente il
cambio delle password (e va bene...), meno bene è che tenga memoria di quelle
precedenti e che ti vieti di riciclarle, anche dopo anni.
Ancora meno bene che ti imponga la lunghezza *massima* e *minima*.
Ancora meno bene, direi anzi pessimo, che non ci sia nessun controllo su quanto
digitato.
Così ti ritrovi, magari, avendo esaurito le combinazioni usuali, a digitare
quasi una passphrase, senza che nessun alert appaia sull'eccessiva lunghezza.
Tutto sembra concludersi per il meglio.
Solo quando tenti un successivo accesso, poi un'altro, e poi un'altro ancora,
pensi di esserti rimbecillito.
E così chiedi, *pagando* alcune decine di euro, la "rigenerazione" dei codici
(no... non è prevista una procedura di reset delle sole password).

Solo durante l'estate, avendo un po' più di tempo, ti incaponisci a cercare la
soluzione, fai qualche prova.
E ti rendi conto che: il sistema ti _taglia_ la password digitata e la sua
conferma (!) al numero massimo dei caratteri previsti. Non ti avvisa
dell'incongruità, non ti dà successive indicazioni di dove sia l'errore.

Complimenti.




Saluti, Mamo.

-- 
Conoscere i corretti comportamenti da tenere,
è il miglior modo per frequentare i newsgroup.
Inizia a leggere qualcosa: http://wiki.news.nic.it/AiutoComposizione