R: R: [ml] Leggete e meditate...

>Per bucare un qualsiasi sistema informatico ci vuole solo tempo e se
>quella password che ti da l'accesso al sistema viene cambiata
>periodicamente l'eventuale attacker ha meno tempo a disposizione =)

Chiarissimo, come è altrettanto chiaro che non tutti i sistemi contengono
informazioni vitali, o che ci sono sistemi intrinsecamente più o meno
deboli, ecc.....
.....mi sembra però che il cambio periodico della password, diciamo con una
frequenza già piuttosto elevata come quella di un mese, ben difficilmente
possa garantire da solo che anche un lamer qualunque non abbia il tempo di
installare una backdoor sul sistema.
Le password non debbono ovviamente rimanere eterne, va da se che più una
password ha vita lunga e maggiori sono le probabilità che questa venga a
conoscenza di terzi, ma eccedere all'opposto è probabilmente anche peggio,
soprattutto se il cambio periodico della password non fa parte di una policy
di sicurezza seria e completa.
Ok, un hacker esperto che si trova di fronte ad sistema ben patchato ed una
password di basso livello a disposizione sa che prima o poi potrebbe
verificarsi una finestra temporale entro la quale il sistema diventi
vulnerabile ad attacchi efficaci, se nel frattempo la password è cambiata il
gioco si rompe, mi chiedo però quante volte possa capitare una evenienza del
genere e se un cambio semestrale o annuale della password non sia nella
maggioranza dei sistemi più che sufficiente per ridurre il rischio al
lumicino.
Ciao,
     Massimo.