Passwords italiane
Prima la pappa, per tutti, non solo per i programmatori:
Le password che scelgono gli utenti sono sempre scandalosamente inadeguate.
Totti, patty, albero, 654321 e via andare.
Un hacker/cracker se le mangia in un boccone.
Anche quando sono più complesse, spesso una persona usa la stessa password per Windows, la posta elettronica, i forum sui telefilm e il banking online (se il sito glielo permette...).
Cosa può fare allora il gestore?
- O controllare la password prima di accettarla, tipo lunga almeno 6 caratteri, che abbia lettere e numeri, etc. (la password scelta dall'utente sarà inevitabilmente totti2006 o patty01),
- o generare una password casuale (che di solito è tipo dlTR89p01B).
Vorrei dare il mio piccolo contributo a umanizzare la seconda soluzione (con PHP).
Continua a leggere "Passwords italiane"