| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
TeoMan
Eroe in grazia degli dei
Registrato: 03/12/08 11:42
Messaggi: 180
|
 Inviato: 05 Ago 2016 13:54 Oggetto: |
 |
|
| Per non dire poi dei post-it appiccicati ai monitor o sotto la tastiera con l'ultima password, dato che cambiare troppo spesso la password porta a doversi inventare nuove password che poi ci si dimentica, quindi le si scrive da qualche parte... |
|
| Top |
|
|
{Piero}
Ospite
|
| Inviato: 05 Ago 2016 13:56 Oggetto: |
|
|
| Oltre a causare una complessità decrescente ed una maggior prevedibilità, più semplicemente invoglia molti utenti esasperati a scriversela su un post-it da tenere in bella vista sul monitor... |
|
| Top |
|
|
zero
Dio maturo
Registrato: 22/03/08 18:34
Messaggi: 2137
|
| Inviato: 05 Ago 2016 16:41 Oggetto: |
|
|
| Citazione: | | a ogni cambio obbligato di password, gli utenti apportavano soltanto minime variazioni a quella di partenza |
Un buon sistema rifiuta una nuova password che sia troppo simile a quella vecchia.
Lo studio dimostra solo che i sistemisti hanno applicato regole troppo permissive, vanificando il cambio psw. |
|
| Top |
|
|
amldc
Dio maturo
Registrato: 02/05/06 17:21
Messaggi: 1417
|
| Inviato: 05 Ago 2016 16:49 Oggetto: |
|
|
A mio avviso l'affermazione dovrebbe essere : Obbligare a cambiare la password...
Chi la cambia di propria volontà, probabilmente provvede a farlo con cognizione mentre l'atteggiamento descritto è tipico di quegli utenti che lo fanno di malavoglia e solo perché obbligati.
Ricordo che nei tempi remoti in cui lavoravo su sistemi VMS c'era un mio collega, sistemista, che si era addirittura fatto un file comandi (equivalente dei BAT del DOS) per forzare la vecchia password ogni volta che scadeva (ovviamente con la password scritta dentro). |
|
| Top |
|
|
Cesco67
Dio maturo
Registrato: 15/10/09 11:34
Messaggi: 1758
Residenza: EU
|
| Inviato: 06 Ago 2016 08:26 Oggetto: |
|
|
| Citazione: | A mio avviso l'affermazione dovrebbe essere : Obbligare a cambiare la password...
Chi la cambia di propria volontà, probabilmente provvede a farlo con cognizione mentre l'atteggiamento descritto è tipico di quegli utenti che lo fanno di malavoglia e solo perché obbligati. |
Dove lavoro c'è l'obbligo di cambiare la password (che deve essere composta da lettere minuscole, lettere maiuscole, numeri, segni di punteggiatura e non deve contenere nomi di persone) ogni 3 mesi, ma per motivi che non riesco a capire gli utenti non possono cambiare la password di propria sponte prima della scadenza 
Se ci sono dei sistemisti che leggono qui mi piacerebbe che spiegassero il perché di tale restrizione |
|
| Top |
|
|
Gladiator
Dio maturo
Registrato: 05/12/10 21:32
Messaggi: 14238
Residenza: Purtroppo o per fortuna Italia
|
| Inviato: 09 Ago 2016 14:50 Oggetto: |
|
|
| amldc ha scritto: | A mio avviso l'affermazione dovrebbe essere : Obbligare a cambiare la password...
Chi la cambia di propria volontà, probabilmente provvede a farlo con cognizione mentre l'atteggiamento descritto è tipico di quegli utenti che lo fanno di malavoglia e solo perché obbligati.
[...] |
Sono d'accordo, è l'obbligo al cambiamento che induce negli utenti l'atteggiamento negativo che porta ai comportamenti negativi descritti. |
|
| Top |
|
|
{ictuscano}
Ospite
|
| Inviato: 11 Ago 2016 14:23 Oggetto: |
 |
|
Mah, a mio parere il problema non è dovuto al cambio password frequente, quanto il modo in cui lo fanno quelle persone.. è ovvio che se si fa secondo le sane regole di sicurezza, il cambio password frequente è un fattore di sicurezza, altroché (e concordo con chi ha scritto che la gestione del cambio deve essere programmata nel modo opportuno dai sistemisti).
Poi chiedo a chi ne sa più di me. La forzatura "a forza bruta" in sostanza "spara" una raffica di password a caso (e già qui direi: ma un sistema non dovrebbe "bloccare" le intrusioni dopo un tot di tentativi? a me si blocca dopo 3 errori), però "a caso" può anche voler dire che ad esempio "si appoggia" ad un dizionario e parte quindi da parole "compiute" (per dire, Milano e non a5Frsd), giusto?
Ecco, la domanda: se "concateno" più parole compiute, la password "si rafforza" rispetto a questo tipo di attacchi, o no? (ovvio: a parità di lunghezza: per esempio, nottestelle è più sicuro di liberazione? - e poi ovviamente si può fare anche di più: si mette un numero da qualche parte, voilà...). Grazie |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
