Topic: thunderbird si inceppa con alice e con libero

[miki64]

.... Non sono tanto sicuro che sia un problema loro in quanto l'accesso tramite webmail funziona regolarmente.
.... perché mai tale policy più restrittiva si applicherebbe solo ai client e non alla webmail?

Questa cosa dovevo scriverla sul blog di Gioxx ma purtroppo non ne sto avendo il tempo...

Vedo quindi se posso anticipare quel benedetto articolo sulla pseudo-sicurezza di password complesse con questa mia risposta.

Premesso che:
- chi fornisce il servizio di posta elettronica considera (a torto, secondo me) sempre meno sicuro un client di posta elettronica in quanto è possibile ricavarne le password in esso memorizzate (e perché, se uno se le salva in webmail non è possibile ricavarle dal browser?);
- moltissimi account di un determinato ISP sono stati compromessi da una falla nei sistemi di chi oggi impone proprio delle password così complesse e per di più  scadenza di tempo;
- anche io detesto le imposizioni che trattano indifferentemente utenti e utonti allo stesso modo (parliamo di password ma lo stesso accade con le nuove interfacce di noti programmi...  )
NON E' ASSOLUTAMENTE VERO CHE UNA PASSWORD COMPLESSA, IMPOSTA, È PIÙ SICURA DI UNA PASSWORD SCELTA DALL'UTENTE!

Mi spiego... Se si impone all'utente:
- una certa sequenza di caratteri maiuscoli o minuscoli;
- una certa presenza di numeri piuttosto che di lettere;
- un obbligo di inserire un carattere speciale;
- una forzatura nella scadenza regolare delle password;
l'utente molto probabilmente:
- non ricorderà la sequenza imposta, proprio come prima non ricordava la password molto più semplice da lui scelta;
- scriverà la nuova password imposta su un fogliettino o attaccherà la classica etichetta con la password sotto la tastiera o al lato del monitor;
- tenderà ad utilizzare la stessa combinazione su tutti i siti senza differenziare, rendendo di fatto vana la password più complessa;
- impazzirà su alcuni siti, se ha in comune una password con un determinato carattere speciale, perché su alcuni siti alcuni caratteri speciali non sono accettati (e faccio i nomi giusto per far vedere che so di che cosa sto parlando: Tiscali mi ha sempre fatto dannare perché nelle password non consente come carattere speciale la virgola e in questo è in buona compagnia con Aruba PEC, Bancoposta, Faxator, IP-API, Unisalute...).

Potrei continuare per tanto altro tempo ma io non ho tutto questo tempo, purtroppo.

Posso solo sfidare il famoso genio informatico di turno con un quesito, notatelo anche voi.
<<È più sicura una password di sole lettere o una password con una combinazione di lettere e numeri assieme, a parità di lunghezza?>>

Non bisogna ragionarci molto su per capire che chi vi dà una risposta piuttosto che un'altra  non ha mai ragionato davvero sulla sicurezza della propria risposta fornita...

Uhm, quasi quasi sul blog di Gioxx spiego come si faceva una volta a telefonare a scrocco da una cabina pubblica a gettoni, ci impiegherei meno tempo a scrivere l'articolo sulla caratteristica del disco rotante del telefono che non a convincere i miei lettori che "certe password complesse" in realtà NON sono sicure! 

[Carlo FIV]

Buongiorno a atutti mi sono appena iscritto al forum.

Anch'io con thunderbird , che utilizzo da anni, sto sperimentando malfunzionamenti con la mail di Libero su uno dei miei due account, tramite web o app tutto funziona regolarmente.

l'errore è questo "policy bsc ko"

Libero mi ha invitato a sostituire la password ma attendo a farlo perchè inspiegabilmente Thuderbird mi impedisce di accedere alle impostazioni del server per entrambi gli account,appena faccio click su impostazioni server per entrambi gli account, dei quali uno funziona perfettamente, mi compare il messaggio "Un account con questo nome esiste già. Inserire un nome account diverso."

Non mi è possibile eseguire alcuna operazione sulle impostazioni di entrambi gli account

La versione di thuderbird è la 60.5.0.

Grazie per avermi letto
Carlo

[shexe]

Anche a me Ettore consiglia di cambiare password da webmail. Ora funziona tutto, speriamo anche nel tempo.

[miki64]

Libero sta creando altri problemi, da quello che leggo in Rete (fonte: TurboLab.it).

In particolare, gli utenti segnalano che Libero Mail chiede di cambiare la password per poter accedere alla casella postale. Tuttavia, pur modificando la password, il problema non si risolve e il sistema avanza un'ulteriore richiesta di modifica delle credenziali di accesso. Inoltre, quando si tenta di recuperare la password tramite e-mail, l'indirizzo di posta elettronica viene segnalato come inesistente.

[sbrocca]

Ottimo (come sempre) articolo, caro miki64, che condivido parola per parola.
Aggiungo che:
1. non capisco perché certi fornitori di servizi (ad esempio, proprio Libero) impongano - oltre a quella minima - anche una lunghezza massima della password;
2. il sito di una certa banca non consente l'uso di alcun carattere speciale nella password (anche se, a onor del vero, l'accesso - oltre alla password - prevede l'uso del token...).
Ad ogni modo, grazie ancora e a presto.

[silviettina]

Ho avuto lo stesso problema (errore "policy bsc ko") con un account di posta libero, e l'ho risolto - almeno per ora - cambiando la password da webmail.
L'avevo registrato tempo fa come account di prova (giustappunto per vedere se libero non dava problemi con thunderbird) e quindi non lo controllavo spesso.
Oggi appunto dal client ho ricevuto questo errore di "policy bsc ko".
Una volta cambiata la pw e rientrata nella mail, c'era una mail del supporto di libero, datata 23 febbraio, che mi avvertiva che era stata registrata attività "anomala" sul mio account.
La mia ultima attività era del 19 febbraio (prove per creare archivi in locale, nessun problema con l'autenticazione).
Però guarda caso la mia iscrizione a libero era del 23 ottobre, ossia 4 mesi esatti prima: forse c'entra anche un discorso di scadenza password, o è solo un caso?

[cunctator]

aggiornamento tardivo: con le ultime versioni di thunderbird il problema della cattiva connessione ad alice sembra tramontato, perciò sembra proprio essere stato un problema di thunderbird...