Evviva la privacy

Approfittando delle ferie, stamattina sono andato in biblioteca. Da qualche tempo non riuscivo ad accedere ai servizi on line di prenotazione, e avevo bisogno di aiuto.
La gentilissima bibliotecaria mi ha spiegato che, dal giorno in cui la mia vecchia tessera è stata sostituita dalla carta regionale dei servizi, il nome-utente non è più il numero della tessera ma il codice fiscale. Mi ha invitato a collegarmi da uno dei terminali a disposizione del pubblico, e ho avuto un attimo di smarrimento perché non ricordavo quale password avessi impostato. Soccorrendomi ancora una volta, la signora ha esclamato: "La password è [omissis]"

Io sono molto grato ai bibliotecari per il loro aiuto, eppure non mi sembra giusto che conoscano le password di tutti gli utenti. Da anni la policy consiste nell'oscurare le password anche agli occhi degli amministratori di sistema; in caso di problemi, gli utenti sono invitati ad inventare una password nuova. La mia biblioteca, al contrario, mostra in chiaro le password al personale di turno, con qualche pericolo per la riservatezza dei miei dati.
Vista la situazione, non ho avuto la forza di protestare, anche perché non avevo davanti un responsabile qualificato a fornirmi spiegazioni.
Però così non va, cari ingegneri del software: le password sono personali, e i bibliotecari non sono funzionari autorizzati ad operare con le password dei frequentatori.