Apr 042005
 

Ogni amministratore di rete, prima o poi, dovrà affrontare la questione “password”, e tutto ciò che comporta (specie per quanto riguardo i suoi “utenti”).
Decidere le policy delle password è uno dei momenti più “frustranti”, perchè inevitabilmente ci si scontrerà con gli utenti, abituati a Windows 98 ed all’inesistenza di un criterio delle password.

Antefatto: abbiamo implementato, nell’Ente dove lavoro, un sistema centralizzato (dominio Windows Server 2003), con relative policy di gruppi ed utenti.
Ovviamente c’è una policy delle password.
Ovviamente gli utenti sono stati debitamente informati (e formati) al riguardo.
Eppure…

Fatto:
Ore 10.01: squilla il telefono
$Utente1: Giovy… il computer mi chiede di cambiare la password.
Giovy: è ovvio… ricordi quando ti ho spiegato che ogni x tempo la password deve essere cambiata? Bene… il tempo è arrivato.
$Utente1: ah, ok… ma devo proprio?
Giovy: certo che devi… a meno che tu non voglia lavorare, oggi… in tal caso, puoi farne a meno
$Utente1: eh, no… mi tocca lavorare… quindi devo cambiare la password.
Giovy: già… (chiudo il telefono)
Ore 10.03: squilla il telefono
$Utente1: Giovy… ho cambiato la password, ma mi dice che deve essere lunga più di x caratteri!!! Io volevo mettere “fido” (ad esempio), ma non me l’accetta!!!
Giovy ehm… guarda che te l’ho detto a suo tempo e te lo ripeto ora: la password DEVE essere più lunga di x caratteri, e NON DEVE essere uguale ad x password precedenti.
$Utente1: madò… e chi ha tutta questa fantasia!!!
Giovy: tu… perchè o ce l’hai, o te la fai venire. E NON azzardarti ad appiccicare un Post-it sul monitor o sotto la tastiera con la password, che ti taglio le mani!!!
$Utente1: (riponendo il blocchetto di Post-it che aveva sicuramente già preso dal cassetto) ‘azz… va bene…

Ore 10.10: squilla il telefono
$Utente2 (ufficio a fianco di quello di $Utente1): Giovy… il computer mi chiede di cambiare password…
Giovy: si… lo so… mi ha appena chiamato $Utente1, oggi evidentemente tocca ad un po’ di persone…
$Utente2: e non è possibile metterla una volta per tutte, e non cambiarla mai?
Giovy: no.
$Utente2: perchè?
Giovy: per motivi di sicurezza. Ed inoltre, prima che tu me lo chieda, la nuova password DEVE essere più lunga di x caratteri, e NON deve essere uguale alle x password precedenti
$Utente2: Cazzo… ero anche d’accordo a cambiarla, ma avrei rimesso la password che c’era prima!
Giovy: mi dispiace, ma dovrai sforzarti ed inventarne una nuova. E che tu sia d’accordo o meno a cambiarla, sinceramente, mi interessa poco o nulla. DEVI cambiarla e basta.
$Utente2: mmm… ma non si può disabilitare questa cosa?
Giovy: si, ma posso farlo SOLO IO (muahahahaha), e sicuramente NON LO FARO’, perchè è giusto che sia così. Quindi… cambia la password, e preparati psicologicamente già da ora a doverla ricambiare fra x giorni.
$Utente2: vabbene…
Ore 10.12: squilla il telefono
$Utente2: Giovy… ho cambiato la password, ma non me l’accetta!
Giovy: sigh… è più lunga di quanto ti ho detto, e diversa dalle precedenti?
$Utente2: si…
Giovy: ok… allora… facciamolo insieme… sei davanti alla schermata di cambio password?
$Utente2: si.
Giovy: inserisci prima la vecchia password, e poi DUE VOLTE la nuova password
$Utente2: ah… ecco… io inserivo direttamente la nuova password, e premevo invio!
Giovy: leggere quello che c’è scritto nella finestra è troppo difficile, eh?
$Utente2: no… sai… mi hanno chiamato al telefono mentre lo facevo, e quindi…
Giovy: si, vabbene… ciao. (click)

Conclusione: perchè ho scelto di fare il sysadmin? Non potevo fare il programmatore, e stare tutto il giorno a farmi i cacchi miei sul mio computer, senza parlare con altre persone che non siano altri programmatori o capi-progetto? Mah… 😛

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)