[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2007 ml@sikurezza.org Soggetto: Re: [ml] standard creazione password Mittente: Spank Data: Fri, 27 Apr 2007 16:27:13 +0200 (CEST)Il 26/04/07, Domenico Viggiani<dviggiani@xxxxxxxxxx> ha scritto:
> Quand'ero sistemista, seguivo un approccio simile. Password > strong, lunghezza minima 10 caratteri ma senza scadenza. Non è conforme all normative vigenti. A proposito (esco dal thread), come si configura, sotto questo aspetto, l'accesso tramite SmartCard/eToken?
Uhm... mi sa che ti conviene aprire un 3d apposito... :)
> Ritengo personalmente più rischioso per la sicurezza che un > utente si ritrovi costretto ad annotarsi le password su un > foglietto (o, ancora peggio, su un file nel desktop; Che ne pensate se questo file è criptato con l'EFS di Windows? Io faccio così, assumendomi qualche rischio perché se qualcosa va storto con l'account/profilo, il file non lo apre più nessuno...
Beh, non è il massimo ma può funzionare... se il proprietario dell'account però è utontoe lascia il pc accesso senza mai fare logout, hai ben poco da fare... :P Cmq, scherzi a parte, è una forma come un'altra di crittografia... Secondo me non è così malvagia...
-- --- Blackstorm *Con due angeli ed un'amica al seguito*
Datemene uno con un browser testuale, un eroe fuori dal cinema alle tre di
notte. Datemelo che ti accompagni sempre a casa, anche se piove, anche se fa
freddo, anche se un passo più in là finisce il mondo. Datemelo che scriva
lettere belle non a me, e se poi le leggo va be', mica è colpa mia.{Angelus}God saves. (And take only half damage.)
[ICQ #116647346]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005