Archivi tag: server aziendali

Password, password, password e ancora password.

L’importanza delle password e come sopravvivere.

Oggi tutti dobbiamo ricordare almeno una password o un pin numerico. Se leggi vuol dire che fai parte di quella sezione privilegiata del mondo che accede giornalmente alla tecnologia. E se accedi devi avere una password, ma se vai al bancomat o lo usi per pagamenti dei avere un PIN numerico. Se controlli il conto corrente da casa devi avere una password robusta, oltre ad una connessione sicura.

flavio-dalla-vecchia-consulenza-informatica-nuove-tecnologie-password

Nel corso della mia esperienza come consulente informatico e nuove tecnologie mi sono imbattuto in centinaia e centinaia di password degli utenti. Ricordarle è impossibile ma una cosa ricordo con precisione: tutte erano riconducibili alla vita privata dell’utente!

Ho visto password che ripetevano il nome utente, alcune riportavano la data di nascita, altre il nome del marito/moglie/compagno/compagna, altre il nome della mamma o del papà, il nome del figlio/figlia, altre ancora una fila di numeri o lettere tutte uguali, il nome della via e il nr civico, ma quella che per la maggiore ho visto è la parola “ciao”!

Per fortuna negli ultimi anni i S.O. e la maggior parte dei portali web richiede un’autenticazione leggermente più complicata. Come minimo richiedono che la lunghezza della password sia di 8 caratteri, che sia presente almeno una lettera maiuscola/minuscola e almeno un carattere speciale.

Ma davanti anche a questo la password che usiamo per il sito web preferito la usiamo per l’accesso al conto corrente bancario, al sito della scuola per vedere i voti dei figli o a quello di giochi on-line e così “craccata” una craccate tutte!.

A nulla servono le raccomandazioni e gli inviti, gli articoli che raccontano di milioni di password rubate, di codici di carte di credito clonati ecc. ecc….. continuiamo a sottovalutare l’importanza di una password sicura.

Qual è allora la password più robusta? Non c’è uno standard nella sua creazione ma più è fantasiosa e lontana dalla nostra realtà più è sicura! Un amministratore di rete usava un password del genere: “ Sonol/amministratoreDellaReteDalLontanissimo-1998”! (perfetta: lunga, lettere maiuscole e minuscole, caratteri speciali e numeri) peccato che la usava anche per i suoi account personali e alla fine gli hanno craccato l’account di Libero.it e di conseguenza anche la rete aziendale.

Personalmente uso un sistema che mi permette di costruire la password in base alla sua funzionalità e alla data di creazione, quindi account diversi = password diverse, simili nella loro costruzione ma diverse e se le dimentico? nessun problema, posso ricostruirle sapendo deve mi servono.

Un metodo che insegno spesso?: utilizzare una parola che mi lega all’utilizzo dell’account aggiungerci dei dati relativi alla data e separarli con dei caratteri speciali. Es: account di libero potrebbe essere: l’anno in corso + il nome dell’account + una parola fissa che mi ricordi cosa mi serve la password = 2016Freee-Mi@Post@ (18 caratteri, numeri, lettere maiuscole e minuscole, caratteri speciali)

Importante è cambiarle spesso!,  ma di questo parlerò la prossima volta.

Blocco del server aziendale – priorità “Alta”

Piccole aziende e l’informatica

Arriva una telefonata . . . . . Buongiorno, sono xxxxx della yyyyyyy.s.r.l. abbiamo un problema: non accediamo più ai dati archiviati sul server aziendale. . . . . .

Non è la prima volta che, come consulente informatico, ricevo chiamate del genere, ma mai da una azienda, per lo più sono privati che lamentano questo problema.

Mi reco sul posto e l’impiegata preoccupatissima non vede l’ora di rispondere alle mie domande tecniche nella speranza che il problema si risolva in fretta. Meraviglia delle meraviglie il server è nello spogliatoio maschile!!! e sopra ci è posizionata una cassetta con sei bottiglie d’acqua minerale naturale!!! Cominciamo bene!

Da quanto avete questo server? da circa 8 anni.

Ed è sempre stato qui? certo!

Non voglio parlare male dei colleghi, ma chi ve lo ha installato? un amico del figlio del titolare appassionato di informatica!

Come mai non avete chiamato lui? Non si occupa più di informatica, ora si è laureato in medicina e sta facendo la specializzazione a Boston.

Quand’è stata l’ultima volta che gli avere fatto un po’ di manutenzione? Non saprei . . . . lo ha installato e poi non è più venuto . . . . . . .

Bene, cominciamo: collego una tastiera e un mouse USB e accendo il monitor. Nessun segno di vita eppure le ventole che girano mi dicono che il server è acceso e la spia rossa che lampeggia che il disco fisso lavora. .. . . .

Forzo lo spegnimento. .. . . . . . tolgo la cassetta con le bottiglie d’acqua, scollego l’alimentazione, la rete, il video e porto li case fuori vicino al compressore. Guanti, mascherina e il segno della croce, quindi apro il server . . . . .. . . . nel momento in cui ho tolto il fianco del case mi è sembrato che il server piangesse per l’emozione. Quello che ho trovato all’interno non trova descrizione, il sacchetto di un’aspirapolvere era più pulito.

Comunque mi faccio coraggio, aspiro il materiale più grosso e con il compressore piano piano soffio via il restante. Riporto il server al suo posto lo ricollego e lo accendo sotto gli occhi speranzosi della segretaria . . . . miracolo il video si illumina e . . . . . . . Windows server 2003!!!! a fine settembre 2016 ancora Windows server 2003! dopo più di 1 anno dalla fine del supporto!??

Continuo . . . . login come “administrator”, chiedo: avete la password? Chi noi? No mai avuta, forse il titolare . . . . . lo chiamo.

Il titolare alquanto alterato riferisce di non aver mai avuto password di PC, anzi si vanta che anche il suo portatile è senza password e che non ne vede la necessità. . . . . cerchiamo tra la documentazione anzi cerchiamo la documentazione che non si trova!

Informo che ora il server è comunque disponibile in rete e che ha ripreso regolare servizio fornendo i file condivisi di cui tanto avevano bisogno. La segretaria si illumina e tra mille sorrisi mi porge i dati per la fattura. Cerco di spiegare che la posizione del server non è la più adatta e che il Sistema Operativo non è più supportato illustrando tutte le conseguenze e le conseguenze della mancanza di manutenzione. Bisogna parlare con il titolare.

Dopo 2 ore arriva il titolare. Ci presentiamo e spiego a cosa serve un consulente in informatica, espongo le problematiche informatiche della sua azienda. Mi ascolta, forse, e alla fine mi dice: La ringrazio per il suo intervento e per le sue spiegazioni ma noi qui facciamo ferramenta e il PC più di tanto non ci serve, quindi per quanto mi riguarda la pratica è chiusa qui. Grazie per averci risolto il problema e mi mandi la fattura.

Questa è la situazione della maggior parte delle Piccole e Medie Imprese italiane, non vogliono investire nell’informatica, non ne vedono la necessità. Gli imprenditori pensano che un PC vale l’altro, che un Sistema Operativo sia per sempre e che “basta che funzioni”.

Purtroppo, finché gli va bene!