Strong Password e domande di sicurezza di riserva Cretine

Il concetto di sicurezza di riserva (escape door: uscita di soccorso) nel campo Informatico-Web è la cosa più ridicola se non cretina che io abbia mai visto.
Ti chiedono una Password complessa del tipo Wtr%6@Wqs e poi ti aprono la porta se sai rispondere a domande cretine come quelle tra cui ti obbligano a scegliere.

Ho appena aggiornato il mio profilo in un sito e mi è saltata fuori la solita domanda di sicurezza. Questa volta non ce l'ho fatta ho dovuto scrivere loro questa protesta. (più avanti c'è la traduzione per i pigri)

Company's Internet Site >>> User profile:
Security question: I do not agree with the available options.
Formerly there was a personalized question where you could express better a well concealed question maybe using a trick.
Now this is not p...ossible anymore. How can a question be secure when it is:
- Name of my preferred animal (every friend knows it)
- My mother's name (same)
- My preferred hobby (same)
- preferred movie (after 3 months I'll never remind)
- preferred book (if I've read just Bible as many Americans do, I can answer to it, if I read a book per week I can change my mind after 3 months, I hope to read more and new "preferred books" in my life).
- preferred character (same as before every friend knows)
- preferred destination (how can ask similar question and how can you imagine that this st... question have a static and resilient answer for more than 6 months?)

Sorry for my criticism, but if you observe it from my point of view you can understand better tha from a web designer point of view!
There are some intelligent sites (intelligent because people have done them is intelligent, not only skilled!) where you are asked for a question of your choice to which, in turn,  you give your answer!


La traduzione in Italiano

Precedentemente era possibile avere una domanda di sicurezza personalizzata in cui era possibile nascondere meglio una risposta, magari usando un piccolo gioco di parole.
Adesso non è più possibile. Come può essere sicura una domanda di sicurezza se le opzioni possibili sono queste e solo queste?

• il nome del mio animale preferito (ogni amico può conoscere la risposta)
• il nome di mia madre (lo stesso)
• il mio passatempo preferito (lo stesso)
• il mio film preferito (dopo tre mesi non me lo ricorderò nemmeno per sbaglio)
• il libro preferito (se io avessi letto solo la Bibbia come molti Americani, saprei rispondeere a questa domanda, ma visto che leggo un libro a settimana, posso cambiare parere entro 3 mesi, e francamente spero che accada e di poter leggere molti e nuovi "libri preferiti" nella mia vita)
• il personaggio preferito (lo stesso a proposito degli amici)
• la destinazione preferita (come si fa a porre una domanda del genere e come si può pensare che una domanda così stupida abbia una risposta statica che sopravviva per più di sei mesi?) 

Mi spiace fare critiche del genere, ma se osservate dal mio punto di vista e non da quello di uno sviluppatore di Web, forse capirete meglio.
Ci sono siti intelligenti (siti intelligenti perche fatti da persone intelligenti e non solo e semplicemente capaci) dove vieni richiesto di scrivere la domanda di tua scelta e dare la conseguente risposta

L'arrivo del WEB 2.0

Forse non tutti riescono a percepire il senso di quello che ho scritto.
Pensate che, quando vi registrate in un sito Web, vi impongono di scegliere una Password complessa, come qualle descritta sopra: Wtr%6@Wqs .
In caso di smarrimento della medesima vi permettono di rispondere ad una domanda con opzioni limitate e stupide come quelle descritte. Una volta superata questa barriera chi ha risposto ha pieno accesso al vostro profilo e può cambiare Password etc.

Molti siti utilizzano questo sistema e tra questi anche molti di quelli che vi vendono un biglietto aereo o simili e che vi addebitano il costo sulla vostra carta di credito
La cosa può essere estremamente disdicevole.

A volte cerco di capire come cose di questo genre possono accadere e credo sia andata più o meno così: un softwarista, in una malinconica giornata di autunno di 8-9 anni fa (proprio quando è nato il Web 2.0) stava sviluppando un modo facile per garantire agli utenti smemorati di arrangiarsi da soli a resettare il proprio account.
Ha quindi pensato ad un sistema di questo genere, con 7-8 opzioni e lo ha riempito sul momento con domande veramente stupide, nate solo per riempire gli spazi con esempi.

Poi è arrivato il tempo del debug.
Poi il tempo del deployment e le domende sono rimaste lì così, non modificate e annidate dentro una stupida opzione che qualsiasi "debugger specialist" poteva usare e a cui poteva rispondere con un semplice "PIPPO".
E le domande sono sempre rimaste lì.
Poi è arrivato il tempo in cui altri softwaristi o altri clienti hanno voluto questa "fichissima" soluzione, molto semplice.
E le domande sono rimaste le stesse perché erano domande e si poteva rispondere per vedere se il sistema funzionava.
E' arrivato anche i tempo delle traduzioni nelle varie lingue.
E le domande sono rimaste le stesse.


Nessuno si è mai accorto, nemmeno tra quelli che rispondevano, che la sicurezza della loro profilo era simile a quella di un'abitazione con porta blindata e serratura di sicurezza raffinatissima con la chiave messa sotto lo zerbino dalla donna delle pulizie.

Pensiero debole
Vedere questo genere di problemi, non è semplice: li avete sotto gli occhi tutti i giorni e ci fate l'abitudine. E' molto difficile guardare le cose quotidiane con occhi nuovi, è molto difficile rimanere vittime di quello che è l'origine del cosiddetto "Pensiero Debole", vedere la stessa cosa tutti i giorni la elimina dal pensiero critico/logico/razionale.

Se avete bisogno, chiamatemi, saprò guardare dove guardate voi e saprò vedere ciò che ormai voi non vedete più.