190.it

Ripeto che non lavoro per una compagnia telefonica ma per un portale internet e gli unici dati attendibili per poter intervenire nel'account di un è ovviamente l'username e la password... quanti di voi si registrano con dati veri ai servizi vari su internet? Io no e nemmeno la maggior parte degli utenti del portale per cui lavoro. Non immaginate nemmeno quanti "presidenti del consiglio" sono registrati...

Stefano5, ti costa molto dire per che portale lavori?

IO mi registro sempre con i dati veri, non vedo perché dovrei usare dati falsi visto che non sto facendo nulla di illegale e non ho niente da nascondere.
Finiamola di fare gli italiani che devono sempre fare tutto sotto falso nome, è avvilente questa cosa.

quando poi il portale conoscendo i tuoi dati fallisce e i dati passano presso società di pubblicità che guardacaso ti intasa di posta, telefonate, ecc....

Seagull ha scritto:

> Finiamola di fare gli italiani che devono sempre fare tutto
> sotto falso nome, è avvilente questa cosa.

Non vedo perchè debba essere una caratteristica solo degli italiani usare nomi falsi via internet, questo povero paese ce lo stiamo demolendo da soli

Cmq ogni ISP o gestore usa il sistema che reputa più sensato per offrire assistenza anche se è una questione di serietà impedire la visualizzazione della passworld ai dipendenti la cosa cmq nn m'interessa molto, nn vedo perchè un operatore dei vari servizzi clienti dovrebbe violare gli account degli utenti rischiando la galera




----------
MaX

Sarà, ma a me questa cosa invece inquieta profondamente.... Se le cose stanno così, d'ora in poi anche io fornirò solo dati falsi.... Non vedo per quale motivo i miei dati debbano essere sott'occhio di chicchessia (sia esso un operatore nello svolgimento delle sue funzioni o il presidente della società).... Non è una cosa giusta, punto e basta. Senza considerare che, con la mia password, visto che si parla di portale internet, chiunque potrebbe leggere la mia posta, i dati contenuti nel mio account e via dicendo... I sistemi per criptare dati sensibili ci sono, perchè non usarli...?




----------
W i vecchi clienti!!

Come ormai saprete io gestisco un mio portale personale e vi posso assicurare che per modificare le impostazioni di un mio utente non ho bisogno di conoscere la sua password in quanto avendo i privileggi di amministratore ho libero accesso a tutte le informazioni con la mia sola password, pensate che volendo posso in un clic cambiare le password di tutti o di un singolo utente anche senza conoscere la sua vecchia password.

C'è inoltre un motivo fondamentale per cui non deve essere possibile visualizzare le password altrui.
Siccome è abitudine comune usare la stessa password su più sistemi (lo so, ne andrebbe usata una diversa su ogni sistema, ma come sarebbe poi possibile ricordare a memoria centinaia di password diverse?), se io gestore potessi vedere la password dei miei utenti, non solo potrei far danno sul mio sistema (cosa che comunque potrei fare), ma potrei provare a collegarmi ad altri servizi usando le credenziali degli utenti registrati sul mio sistema, e sicuramente prima o poi qualcuno lo trovo. E a quel punto potrei davvero far danni a nome dell'utente, anche se il sistema che sto violando è il più sicuro del mondo: sono entrato con la sua password legittima...
Per questo motivo, qualsiasi sistema che rispetti i minimi requisiti di sicurezza non deve consentire di visualizzare le password altrui (addirittura NON deve memorizzarle in formato leggibile o decifrabile). Qualsiasi sistema che non rispetti questa regola è una chiavica.

Quanti sistemisti...
Ma tutti quelli che mi hanno risposto hanno letto il mio post?
Se continuate a scrivere sparate da geni dell'informatica non vale la pena di continuare la discussione...

Non sono sparate, sono cose utili che è giusto conoscere.
Se a te non piacciono, puoi semplicemente ignorarle, nessuno ti costringe a leggerle.

Io, come sempre, sono d'accordo con Seagull, soprattutto con la sua ultima obiezione... La password non va conosciuta da nessuno, e neppure altri dati dell'utente, se non strettamente necessari per il funzionamento del servizio... D'altra parte questo dice la famigerata legge sulla privacy...

Per inciso: se chiamo il 155, o il 190 e gli operatori chiedono i miei dati personali per poter procedere alla mia identificazione e poter attivare o disattivare servizi, è una procedura corretta in quanto necessaria al funzionamento.... Se non mi identificano, non possono procedere al servizio

Se in un portale di qualsiasi tipo, quale un servizio di posta elettronica, o un portale di servizi come il 190.it o il 155.it, l'amministratore, per poter procedere al servizio, sia anche una riparazione di un disservizio, ha bisogno di conoscere i miei dati personali o la mia password... No, questo non va...
Ovvio che l'amministratore può intervenire comunque e in ogni caso, ma senza conoscere password, dati sensibili o cose così....
Anche per i motivi detti da Seagull.... Perchè a questo punto chiunque potrebbe risalire a me, andare a vedere che altri servizi uso, usare le stesse password (io ne uso 3 o 4 diverse, ma il rischio c'è comunque), connettersi a mio nome nei forum, o leggermi la posta....

Allora scusate, ma nei portali che offrono servizi di posta elettronica, per fare manutenzione dei sistemi c'è gente che va a spulciare le password degli utenti, e vedere che ha nelle caselle di posta????

Ma che, scherziamo?? Se mi dite che le cose funzionano così, io stacco tutto.....




----------
W i vecchi clienti!!

Winston Smith ha scritto:

>La password non va conosciuta da
> nessuno, e neppure altri dati dell'utente, se non strettamente
> necessari per il funzionamento del servizio...

Bravo hai centrato il problema!!!

Ora rispondetemi a questa domanda siccome siete tutti così bravi: Quali sono gli unici dati SICURI che un portale di internet può utilizzare per riconoscere esattamente il proprietario di un account e poterne quindi fornire assistenza?

Mah, per me ha ragione stefano5, cmq sia nn crediate che la vostra password la conosciate solo voi, almeno i tecnici che gestiscono la rete vodafone, wind o chiunque ISP devono per forza essere in grado di leggere la password immagginate se nell'ambito di un inchiesta gli inquirenti chiedessero i dati di un utente, i dipendenti di quell'azienda che gli dicono: scusate ma nn siamo in grado di dare i dati da lei richiesti? Ricordatevi che un famoso hacker afferma che i pc veramente sicuri sono quelli spenti! Se volete la vera tutela dei dei vostri dati nn usate le tecnologie informatiche




----------
MaX

Massimiliano, i miei dati Wind li conosce... Infatti qualsiasi operatore li legge su un monitor quando telefono al 155 e dico loro il mio numero... Ma non devono conoscere la password del 155.it.... Perchè la password deve essere segreta, punto e basta, per definizione... E se poi per comodità è la stessa che uso per la posta? O per un servizio di banca on-line?

Ovviamente la polizia, gli inquirenti o chi per loro, hanno dei poteri particolari, tra cui anche quelli di poter ficcanasare nella mia casella email (pur senza conoscere la password, se per quello) o nei miei conti in banca.... Ciononostante a me sta bene che lo possano fare loro, nel rispetto delle leggi vigenti. non un qualsiasi operatore che è venuto a conoscenza dei miei dati personali, dati sensibili o password varie perchè un sistema è progettato, come dice Saegull, da schifo...

Per quanto riguarda la tua ultima affermazione, hai indubbiamente ragione, ma occhio che così facendo rischi di giustificare eventuali abusi dei tuoi dati pesonali da parte di chicchessia, perchè tanto le tecnologie informatiche non sono sicure, l'ha detto un hacker.... E se l'ha detto lui, allora è così ora, e così sarà per sempre. Amen. E allora pazienza se qualcuno abuserà dei miei dati personali...

Io preferisco difendere queste idee, magari le tecnologie miglioreranno e diventeranno un po' più sicure....

PS. questa discussione sta sconfinando nel filosofico... Come ha fatto a partire da una richiesta sul 190.it??




----------
W i vecchi clienti!!

La risposta alla tua domanda sugli operatori che conoscono la password te la sei data da solo hai detto che vuoi incominicare a fornire dati falsi via internet, ed il sistema in qualche modo dovrà pur identificarti, ovvio che wind nn fara mai un sistema del genere per il 155.it ha il tuo numero di cellulare, il codice fiscale, la Carta d'identità e si và a preoccupare della tua password? Fosse in te mi preoccuperei che l'operatore che ti risponde è in grado di vedere quei dati personali e nn la password. Dovremmo fare una prova a chiamare il servizio clienti di Libero per vedere se chiedono o no la password. In ogni caso hai ragione l'argomento nn centra niente o quasi con il 190 quindi è l'ultimo post che faccio sull'argomento GIURO




----------
MaX

Ogni tanto ho l'impressione che la gente non legga i post...

I motivi per cui mi preoccupo che qualcuno conosca le mie password li ho ampiamente esposti, credevo fosse chiaro...




----------
W i vecchi clienti!!

Grazie massimiliano,
finalmente qualcuno che ha capito in pieno la questione e RAGIONA.
In ogni caso posso condividere anche la posizione di winston smith e ti consiglio se avrai problemi con un qualsiasi SITO O PORTALE INTERNET di richiedere assistenza esclusivamente e possibilmente utilizzando la casella email con la quale sei registrato in modo che gli operatori non abbiano bisogno di identificarti ed andare estrarre i tuoi dati.
Se invece richiederai assistenza via telefono stai sicuro che o i tuoi dati personali o la tua password verranno per forza letti da qualcuno.

Saluti,
Stefano5

Rabbrividisco a leggere quanto scritto da Stefano5.

Rabbrividisco doppiamente leggendo che egli la considera una cosa normale.

Vorrei precisare che:

A ) In NESSUN sistema informatico che si rispetti l'amministratore deve potere vedere le password, deve al limite poterle cambiare o resettare.

B ) Il comportamento della azienda per cui lavora stefano5 (sempre che sia vero quello che dice) è illegale!! palesemente (pensate se stefano5 si licenziasse e portasse con se un file con tutte le PW)

C ) In qualsiasi sistema che si rispetti gli utenti vengono identificati con la famosa domanda segreta o con altri sistemi: fax, richiamando l'utente ecc. non di certo chiedendogli la password e confrontandola con quella che si vede a video.

D ) Un sistema che permetta agli amministratori di vedere le PW a video è intrinsecamente insicuro dovendo memorizzare le PW in chiaro.
Da che mondo è mondo sui server non vengono MAI memorizzate le password (neanche in forma criptata) ma solo la loro HASH (una specie di prova del 9 eseguita sulle PW, per capirci)

E ) Inviterei stefano5 a denunciare il comportamento della sua azienda presso le autorità competenti, trattandosi di una cosa * G R A V I S S I M A *

F ) voglio sperare che si tratti di una boutade e non di una realta di fatto


P.S. saluto Operator che non sento da un po'

Questo è l'ultimo post che scrivo su questo argomento perchè sinceramente mi sono rotto di spiegare a gente che non ragiona o è stupida:
A) Un sistema informatico dove non puoi vedere i dati ce l'hai solo tu
Sei un giudice o un avvocato? Conosci il servizio?
C) Tutti metodi che costringono ad accedere ai dati dell'utente
D) Forse l'unica cosa sensata scritta, ma non centra nulla con il vedere i dati dell'utente
E) Chi mi paga poi... tu?
F) Non sono abituato a dire idiozie

Vorrei inoltre aggiungere che se un qualsiasi operatore andasse a ficcare il naso dentro i dati di un utente potrebbe perdere il posto di lavoro e sicuramente, almeno nel mio caso, ho ben altre cose da fare.

Per me questo thread è chiuso.

Stefano5

Mo mi sto stufando anche io, ma vorrei che fosse chiaro che VEDERE I DATI PERSONALI DELL'UTENTE per procedere ad una sua identificazione e quindi fornire un servizio è una cosa...
Vedere una PASSWORD è un'altra.... Ma Cristo, per definizione la password deve essere conosciuta da una persona sola, ovvero il cliente, punto e basta... Nessun altro, neppure il Presidente delle Confederazioni Astrali Unificate, ne Dio onnipotente, chiaro?
Si può tranquillamente procedere all'identificazione di un cliente in mille modi, con il codice fiscale, con i dati personali, SENZA usare o visualizzare la sua password...

Conoscere sia i DATI PERSONALI che la PASSWORD contemporaneamente, può permettere a chiunque di sostituirsi al cliente, sia nel sistema in questione, che in altri sistemi in cui il cliente usi la stessa password, e in caso di irregolarità di qualunque tipo, diventa impossibile stabilire chi ha operato sul sistema, se il cliente in autonomia, un amministratore oppure un malfattore....

Mi duole constatare che Stefano5 non capisca la differenza tra le due cose e giustifichi chi compie una così grave mancanza... Per favore mandami una mail e dimmi per che tipo di servizio lavori, così non mi iscriverò mai e chiudiamo la questione per sempre...




----------
W i vecchi clienti!!