Re: [ml] RSA per Windows

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] RSA per Windows
Mittente: Stefano Zanero
Data: Thu,  9 Nov 2006 10:41:02 +0100 (CET)

> Sto pensando a "RSA SecurID for Microsoft Windows" come strumento per
> l'autenticazione forte al dominio e dotare gli utenti dei nuovi token USB,
> che evitano la digitazione manuale del token.

Buona soluzione, ha un suo costo, pero' molto comoda.

Riguardo all'USB, sicuramente e' comodo... ma tieni presente che se
abitui gli utenti a tenere il token nella macchina, eventuali trojan
potrebbero leggere i codici e fare una specie di autenticazione per
conto terzi.

> Mi dicono pero' che solo con "RSA SecurID for Microsoft Windows" non e'
> possibile l'autenticazione d'mergenza  con password, nel caso in cui
> l'utente dimentichi la "chiavetta".

Ed e' giusto che sia cosi', altrimenti il sistema tornerebbe ad essere
debole quanto le password stesse. Ti pare ?

Pero', nel caso l'utente dimentichi la chiavetta e te lo venga a dire,
puoi spostarlo temporaneamente in un gruppo di "unchallenged" a cui
Windows chiedera' solo la password. E questo lo puoi fare anche senza SOM.

-- 
Cordiali saluti,

Ing. Stefano Zanero, PhD
CTO & Co-Founder

Secure Network S.r.l.
Via Matteotti 9 - 24047 Treviglio (BG) - Italia
Phone: +39 0363.560404
email: s.zanero@xxxxxxxxxxxxxxxx
web: www.securenetwork.it

In risposta a:
- [ml] RSA per Windows, Domenico Viggiani

Data:
- precedente: RE: [ml] portatili in lan, Domenico Viggiani
- successivo: Re: [ml] microsoft acquisisce sysinternal, Stefano
- indice

Argomento:
- precedente: [ml] RSA per Windows, Domenico Viggiani
- successivo: Re: [ml] RSA per Windows, Andrea Berther
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005