Re: Sicurezza su W2K - password e privacy

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: Sicurezza su W2K - password e privacy
Mittente: Carlo Gallazzi
Data: 19 Feb 2004 13:01:26 -0000

> Direi con un dominio, un active directory o qualche altro sistema di
> autenticazione centralizzato (ldap, etc.) oppure, "alla grezza", con un tool
> di sincronizzazione delle password. Se qualcuno ha altre idee, posti pure.
Indubbiamente active directory e' la soluzione per questo problema.
Adpermette la creazione di utenti con password standard, forza il
cambiamento della password a ogni utente che si autentica per laprima volta
al server dia utenticazione dalla sua postazione client, permette all'admin
di impostare un "sacadenza" della password e informa automaticamente
l'utente della necessita' del cambiamento della stessa. E' anche possibile
non permettere di riciclare password vecchie o impostare la "vita minima
della password" (la nuova password non puo' essere ricambiata prima di x
giorni). E' compatibile con client MS di ogni genere. Gestisce il
riconoscimento delle macchine e non solo delle persone. Supporta sistemi di
autenticazione un po piu' strong che non le semplici password (ad esempio e'
integrabile con il gestore dei token RSA). AD e' abbastanza facile da
impostare e da gestire day by day. Permette l'audit sui tentativi di accesso
riusciti e falliti... Blocca automaticamente gli account (e impostato) che
subiscono martellamenti di password sbagliate! L'amministratore non puo'
sapere le password dei suoi utenti, puo' al massimo resettare la password a
una password "banale" e forzare l'utente a cambiarla quando si autentica.

Ah un piccolo problema ci puo' essere ma non dipende dal AD... In caso di
password che cambiano spesso, spuntano dei postit gialli sui monitor di ogni
computter con scritte per benino le password, o se gli utenti sono attenti
alla sicurezza questi posti spuntano sotto le tastiere o nei cassetti...


****************************************************

       Un Anello per domarli, un Anello per trovarli un
        Anello per ghermirli e nel buio incatenarli.

------------------------------------------------------------
Carlo Gallazzi (CyberCharlie)
E-Mail: cgallazzi@xxxxxxx
E-Mail: CyberCharlie@xxxxxxxxxxx
Home Page: http://welcome.to/CyberCharlie
****************************************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Sicurezza su W2K - password e privacy, koba

Data:
- precedente: Whitepaper: Individuazione dei nodi promiscui su reti Token ring con l'ausilio di pacchetti ARP, Roberto Larcher
- successivo: HANDS ON HACKING roma 2-3 marzo, koba
- indice

Argomento:
- precedente: R: Sicurezza su W2K - password e privacy, Silvio Torre
- successivo: Re: Sicurezza su W2K - password e privacy, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005