Recovery Password

Introdotta a partire dalla R5 il Recovery password è un sistema che se adeguatamente preimpostato permette l'emissioni di certificati utente (ID) con al loro interno le "recovery Information" ossia una serie di specifiche che permettono al utente finale di sbloccare la propria ID con una password speciale di sblocco nel caso ad esempio l'utente abbia dimenticato la password stessa.

Il meccanismo del Recupero password in realtà non permette di riottenere la password dimenticata (infatti essa si trova all'interno della ID file e nessuno può in qualsiasi maniera riottenere questa informazione, altrimenti addio sicurezza in Domino...) ma bensi di sbloccare l'ID e permettere il re-inserimento di una nuova password per continuare a lavorare con la stessa Id fisica.

Perchè utilizzare questo meccanismo?
La maggior parte degli ammnistratori Domino sa perfettamente che per risolvere il problema di utenti che dimenticano la password della propria ID, basta dare a loro la copia che per sicurezza gli amministratori tengono da parte" (quella che per intenderci è la ID + password iniziale usata per diffondere la prima e più grossa ondata di ID). Questo sistema è stato ai tempi della R4.x ed è tuttora un metodo per risolvere il problema.

Ma i tempi sono cambiati e spesso la sola procedura per inviare all' utente la copia del ID file può essere un problema:
1. L'utente non può accedere alla posta e quindi non ha modo di ricevere il file ID (ovviamente parliamo di utenti remoti)
2. L'utente non è in grado di sfruttare altri sistemi per adempiere all'ottenimento dell'ID (download sicuri; FTP; etc..)
3. Da non sottovalutare la sicurezza del canale per l'ottenimento della copia dell'ID (soprattutto se tale ID aveva una password iniziale decisamente poco sicura).

Ma il problema non sta solo nella sicurezza e nella difficoltà di fare avere La copia dell'ID:
1. L'utente ottenendo un'altra ID con come specifiche l'utilizzo di una password che l'amministratore gli impone può pensare che L'amministratore stesso ha la possibilità di accedere ai suoi dati aquisendo così la propria identità digitale e potrebbe aversene a male di questa scoperta.
2. Molto probabilemente per ragioni di sicurezza (in caso di smarrimento di ID) potreste avere attivato la funzionalità di "check password" sugli utenti per assicurare che solo la loro ID con la password che conoscono solo loro può accedere al sistema Domino e quindi ai loro dati. Anche se questi parametri possono essere reimpostati dagli amministratori e quindi baipassati, può diventare un problema  spiegare ed eseguire queste procedure. (ovviamente il problema non è di tipo tecnico ma di trasparenza da parte degli amministratori dei sistemi sulla questione delle password, soprattuto a fronte delle nuove leggi sulla sicurezza e privacy).

Queste considerazioni ci permettono di comprendere come oggi giorno sia fondamentale per gli amministratori attivare il meccanismo di "Recovery password" come agevolazione sia operativa, sia per un più corretto apporccio agli utenti nella gestione delle password.