R: [ml] standard creazione password

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2007 ml@sikurezza.org
Soggetto: R: [ml] standard creazione password
Mittente: Massimo Baschieri
Data: Thu, 26 Apr 2007 10:32:20 +0200 (CEST)

>2) in tema di sicurezza e sopra tutto nell'ambito dell'intercettazione 
>della pwd non esiste solo il lato prettamente informatico ma anche 
>l'aspetto umano.
>il social engineering è il sistema di gran lunga più utilizzato per 
>intercettare informazioni "riservate". Credo non sia necessario spiegare 
>la continua commistiona tra mondo analogico e digitale ma parlare di 
<sicurezza dimenticoando cio' è un gravissimo errore.

Sottoscrivo in pieno, è noto che qualunque segreto vede ridotte con il tempo
le proprie possibilità di rimanere tale, nella fattispecie per colpa di
tecniche quali social engineering, shoulder snooping, keylogging o semplice
distrazione (a chi non è mai capitato di digitare inavvertitamente la
password nel campo della username, quindi in chiaro?).
Leggi e regolamenti a parte, non penso quindi sia sano rinunciare ad una
politica di cambio password, semmai occorre evitare politiche troppo
rigorose che spingano gli utenti ad annotare le password su foglietti.
Ciao,
     Massimo.

Attachment: smime.p7s
Description: S/MIME cryptographic signature

Data:
- precedente: RE: [ml] standard creazione password, Domenico Viggiani
- successivo: Re: [ml] openbsd vs RSBAC Linux, Giuseppe Paternò (Gippa)
- indice

Argomento:
- precedente: [ml] CFP: 3rd European Conference on Computer Network Defense (EC2ND), Stefano Zanero
- successivo: [ml] e-privacy 2007: programma dettagliato ed orari, Marco A. Calamari
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005