Re: [ml] Static Password vs Changing Password

> > Per la serie "solo la matematica può accompagnarvi verso la verità", 
> > segnalo un bel post che discute, senza paroloni, dei reali vantaggi 
> > che un meccanismo di cambio dinamico delle password può apportare:
>
> Si', diciamo che l'autore si e' dimenticato di dettagliuzzi tipo:
> - neutralizzazione del shoulder surfing
> - evitare la comparsa degli orribili post-it con le password
> - evitare la condivisione di password tra persone diverse
> - ridurre la finestra di uso delle credenziali durante un attacco di 
> phishing
>
> Cosine cosi', insomma. La matematica e' un'ottima compagna, ma bisogna 
> anche avere un attimo di prospettiva...
Prospettiva tridimensionale direi: Tecnologia, Procedure, Persone.
Come dire, la tecnologia (password) e' un aspetto, ma da sola non fa 
tutto. C'è' il fattore procedurale, che se osservato da un punto di 
vista matematico può offrire spunti nuovi. E poi c'è' la componente 
umana, sempre e bellamente ultima in fila. Possiamo anche usare OTP, se 
la prima cosa che faccio e' leggere ad alta voce l'OTP hai voglia a 
quanto ho neutralizzato la tecnologia.

Ciao

--
Marco Misitano | http://misitano.com