[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2006 ml@sikurezza.org Soggetto: Re: [ml] RSA per Windows Mittente: Andrea Berther Data: Thu, 9 Nov 2006 14:13:55 +0100 (CET)
Sto pensando a "RSA SecurID for Microsoft Windows"
ottimo strumento, bella scelta!
dotare gli utenti dei nuovi token USB, che evitano la digitazione manuale del token.
si chiamano SID800 (il SID700 Ã quello non usb). puoi anche gestirti dei certificati (il tutto gestito da interfaccia client):sul SID800 c'Ã della memoria... ma bada bene... qualche KB non mega! lo puoi vedere come una smartcard (cosa che in effetti Ã)
Mi dicono pero' che solo con "RSA SecurID for Microsoft Windows" non e' possibile l'autenticazione d'mergenza con password, nel caso in cui l'utente dimentichi la "chiavetta".
chi te l'ha detto si deve essere sbagliato... o forse sul suo sistema à stato disabilitato. esistono due modi per permettere l'accesso all'utente sbadato: - puoi generare un pool di psw one-time assegnate (prima della perdita) all'utente. - puoi generare un emergency access code (one-time). ovviamente puoi sempre attivare un nuovo token, anche per la durata di un giorno, ed assegnarlo all'utente.
Allo scopo, occorre "RSA Sign-On Manager" che pero' mi sembra esagerato per i miei scopi
ed in effetti lo Ã, se non ti serve.
-- Andrea Berther andrea <dot> berther (at) ieee <dot> org [from the tombstone of F.R.] "<life> great joy, beautiful girls and good beer </life>"
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005