sabato 31 gennaio 2009

Cambiamenti nella gestione password dei servizi telematici

Attenzione alla data: 4 febbraio 2009.
.
Per cosa: Servizi telematici - cambio password.
.
Da quel giorno (e meno male che non siamo nel pieno di qualche scadenza), entreranno in vigore le nuove regole previste dal provvedimento del Garante della privacy (del 18 settembre 2008) e che prevedono che le password:
.
- scadranno ogni 90 giorni e dovranno quindi essere periodicamente rinnovate;
- potranno essere formate da un minimo di 8 fino a un massimo di 15 caratteri;
- potranno essere composte da lettere (escluse quelle accentate), numeri o caratteri speciali (es. *, +, §, °, ç , @, ^, ?, =, ), (, /, &, %, $, £, !, , \, >, <).
.
Nel periodo transitorio dal 4 febbraio fino al momento in cui sarà recapitato il messaggio personalizzato, si continuerà ad utilizzare la password di cui si dispone, ma digitando tutti i caratteri in maiuscolo (e visto che, come credo, la maggior parte ce l'ha memorizzata, sarà il caso di andarla a recuperare).
.
Si, è vero che era proprio una anomalia il fatto che la password di un sistema collegato con il MInistero delle Finanze non variasse mai, ma tutto questo comporta che ci sarà un adempimento in più da tenere in considerazione.
.
In ogni caso, il comunicato è qua.

2 commenti:

Felter Roberto ha detto...

Ma possibile che ogni volta qualcuno voglia metterci del suo? Devono rispettare le indicazioni del garante? ok, allora nella circolare scrivi che vanno rispettate le indicazioni del garante. E invece no! prima te ne freghi per anni e poi le regole le vuoi di nuovo fare tu!.
Nell'allegato B del codice di tutela dei dati personali, dove parla delle caratteristiche della password, dice che deve essere MINIMO di 8 lettere, a meno che la procedura non abbia un limite più basso, nel qual caso è obbligo usare la lunghezza massima.
Non c'è scritto da nessuna parte che deve essere MASSIMO DI 15 LETTERE. Perchè l'ufficio delle Entrate se lo deve inventare. Hai impiegato 10 anni ad aggiornare la procedura e ancora non sei riuscito a farla che rispetti le regole?
Scusa Elena ma certe cose mi danno troppo fastidio. La sicurezza è importante! perchè stare sempre a rincorrere, a fare il minimo indispensabile.
Vista l'ora spero tu mi capisca.

Elena Trombetta ha detto...

@roberto: capisco eccome!
Capisco anche che abbiamo fatto un cambiamento epocale in un solo anno, nel lontano 1999 credo, e che da allora non ci sono state sostanziali variazioni, o miglioramenti a favore di chi, nel sistema Entratel, opera di fatto gratuitamente, permettendo allo Stato di guadagnare sulle risorse che erano impiegate nelle assunzioni dei trimestrali.
E forse sono talmente tante le cose su cui si dovrebbe ragionare e sono talmente tanti gli adempimenti che si sommano di anno in anno che, alla fine, anche il cambio password passerà in secondo piano ...