La registrazione del gambero.
A metà degli anni 90 il web non era certo popolato come lo è oggi, e quindi anche i servizi erano tarati di conseguenza. Più “innocenti” diciamo. Così le varie registrazioni ai servizi erano molto semplici, una email, a volte neanche quella, una password e via.
All’arrivo delle masse anche le schermate di registrazione utente dovettero tenere il passo, ecco il fulgido esempio di Wordpress, direi il migliore in assoluto. L’utente arriva, fornisce una mail, a questa viene mandato un messaggio con un link di validazione e successivamente a questo step viene inviata la password, sempre via mail. Due piccioni con una fava, ovvero controllo che l’utente che si prospetta al mio servizio sia realmente il proprietario di quella casella di posta elettronica, e secondariamente gli fornisco una password sicura, che poi può cambiarsi. Di certo non si partirà con password tipo 1234 o cose simili, ne staremo a rompergli le scatole con “err no, devi digitare almento tot caratteri”, “err no, deve esserci almeno una maiuscola, numero trattino” eccetera.
Questo fino all’altro giorno… perché nel momento attuale siamo come i gamberi, si va indietro anziché andare avanti. Ad una lezione su webdesign e UX/UI experience, il docente se ne esce con “no adesso la registrazione prevede una mail e una password, senza validare niente, perché altrimenti perdi il cliente”. Alchè ci ho quasi finito per litigare.
Questo è un comportamento da cazzari e francamente ritengo che dia una immagine di poca serietà all’azienda che lo utilizza. E purtroppo in questo frangente sono in minoranza, perché moltissime aziende, anche conosciute, fanno incetta di profili, o per meglio dire di email, e fregacazzi se nel 90% sono mail di altri.
Lo dico per esperienza diretta, con una email di un noto gestore mi capita abbastanza spesso di vedermi registrato a questo e quel servizio, pornografia compresa. Ultimamente poi sono combattuto, perché il livello di demenza social-popolare assurge a livelli mai visti, e in un profilo registrato “a mia insaputa” a cui ho prontamente cambiato la password, ci trovo dentro non solo nome e cognome e numero di cellulare del fesso, ma pure i dati della sua carta di credito. Sarei tentato di fargli ordini ad cazzum e fargli consegnare roba a nastro… “ad insaputa sua” che va di moda. Ma temo che comunque sarei legalmente dalla parte del torto. Magari se quale avvocato che bazzica di qua mi da una dritta in tal senso, sarebbe apprezzato.
Insomma, si parla di sicurezza, fake news e poi che si fa, ma si dai, facciamo registrare senza nessun controllo. Chi crea ed eroga un servizio ha il dovere morale di tenere “pulita” la rete. Le istituzioni, specie quelle europee, dormono come non mai, per loro i problemi sono i cookie non definire un protocollo di buon senso.