Articoli marcati con tag ‘password’

Creare random password user friendly

di Daniel il 17 novembre 2008 | 2 Commenti »

Quello delle password è un tema che offre sempre spunti di riflessione sul come agire al meglio per offrire un prodotto migliore. La generazione di password random è una pratica molto diffusa su molti sistemi e rappresenta l’approccio principale per il primo passo nel flusso di registrazione dell’utente ad un servizio. Questa password random spesso però non tiene conto delle possibili difficoltà che l’utente può incontrare nel leggerla: pensate solo alla somiglianza di caratteri come “l e I” o “O e 0″ che in base al font utilizzato possono essere più o meno simili.

Craig Anderson affronta il problema su SitePoint offrendo il suo punto di vista ed una possibile soluzione.

Tag:, , ,
Pubblicato in dalla rete, sicurezza

Password: questione di sicurezza

di Daniel il 17 ottobre 2008 | Nessun commento »

La password è forse il sistema di sicurezza più utlizzato sul web per la difesa dei dati degli utenti. Ad ogni profilo, utente, cliente corrispondono uno username ed una password per limitare l’accesso ai dati ed alle funzionalità ad esso associati. Tuttavia può spesso capitare che la sicurezza fornita dall’accoppiata username/password non sia all’altezza auspicata dagli sviluppatori mettendo a rischio i dati e l’applicazione stessa. Come? Molto semplice: pippo/pippo o nome/cognome vi dicono niente? L’utente per pigrizia utilizzerà una password reciclata, magari semplice e corta cosa che implica un basso grado di sicurezza: l’alfanumerico di almeno 6 caratteri sarà un miraggio.

Per questo motivo in un progetto che sto affrontando in questo periodo ho deciso che l’utente non potrà agire direttamente sulla password ma sarà sempre il sistema ad occuparsene. Al momento della registrazione verrà creata una password comunicata all’utente via mail (caratteri alfanumerici); in caso di smarrimento l’utente potrà richiedere una nuova password con relativo reset della precedente dovuto al fatto che la password non verrà memorizzata in chiaro sul database.

L’approccio non è certo rivoluzionario, tuttavia in molte applicazioni la gestione password è diversa e lascia più libertà all’utente andando a dare spazio quindi ai problemi visti in precedenza.

Tag:, ,
Pubblicato in phpblog, programmazione, sicurezza

Generare password casuali

di Daniel il 18 febbraio 2008 | 4 Commenti »

PadlockIn tutte le applicazioni che richiedono l’autenticazione da parte degli utenti un ruolo fondamentale per quanto riguarda la sicurezza dell’intero sistema è rappresentato dalla password inserita. Molte volte (se non nella totalità dei casi) lasciare all’utente la gestione completa della propria password è fonte di rischio visto che per semplice pigrizia l’utente medio utilizza spesso la stessa parola chiave sicuramente appartenente alla tipologia che possiamo definire debole: il proprio nome, date di nascita, parole estremamente corte. Oggi quindi presento una semplice classe per la generazione di password casuali scritta in PHP5.

(continua…)

Tag:, , , ,
Pubblicato in classi, phpblog, sicurezza