Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Cambiare le password troppo spesso fa male alla sicurezza
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 05 Ago 2016 09:00    Oggetto: Cambiare le password troppo spesso fa male alla sicurezza Rispondi citando

Leggi l'articolo Cambiare le password troppo spesso fa male alla sicurezza
È l'esatto contrario di quanto si crede.


 

 

Segnala un refuso
Top
TeoMan
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 03/12/08 10:42
Messaggi: 180

MessaggioInviato: 05 Ago 2016 12:54    Oggetto: Rispondi citando

Per non dire poi dei post-it appiccicati ai monitor o sotto la tastiera con l'ultima password, dato che cambiare troppo spesso la password porta a doversi inventare nuove password che poi ci si dimentica, quindi le si scrive da qualche parte...
Top
Profilo Invia messaggio privato
{Piero}
Ospite





MessaggioInviato: 05 Ago 2016 12:56    Oggetto: Rispondi citando

Oltre a causare una complessità decrescente ed una maggior prevedibilità, più semplicemente invoglia molti utenti esasperati a scriversela su un post-it da tenere in bella vista sul monitor...
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1672

MessaggioInviato: 05 Ago 2016 15:41    Oggetto: Rispondi citando

Citazione:
a ogni cambio obbligato di password, gli utenti apportavano soltanto minime variazioni a quella di partenza

Un buon sistema rifiuta una nuova password che sia troppo simile a quella vecchia.
Lo studio dimostra solo che i sistemisti hanno applicato regole troppo permissive, vanificando il cambio psw.
Top
Profilo Invia messaggio privato
amldc
Dio maturo
Dio maturo


Registrato: 02/05/06 16:21
Messaggi: 1369

MessaggioInviato: 05 Ago 2016 15:49    Oggetto: Rispondi citando

A mio avviso l'affermazione dovrebbe essere : Obbligare a cambiare la password...
Chi la cambia di propria volontà, probabilmente provvede a farlo con cognizione mentre l'atteggiamento descritto è tipico di quegli utenti che lo fanno di malavoglia e solo perché obbligati.
Ricordo che nei tempi remoti in cui lavoravo su sistemi VMS c'era un mio collega, sistemista, che si era addirittura fatto un file comandi (equivalente dei BAT del DOS) per forzare la vecchia password ogni volta che scadeva (ovviamente con la password scritta dentro).
Top
Profilo Invia messaggio privato
Cesco67
Dio maturo
Dio maturo


Registrato: 15/10/09 10:34
Messaggi: 1686
Residenza: EU

MessaggioInviato: 06 Ago 2016 07:26    Oggetto: Rispondi citando

Citazione:
A mio avviso l'affermazione dovrebbe essere : Obbligare a cambiare la password...
Chi la cambia di propria volontà, probabilmente provvede a farlo con cognizione mentre l'atteggiamento descritto è tipico di quegli utenti che lo fanno di malavoglia e solo perché obbligati.

Dove lavoro c'è l'obbligo di cambiare la password (che deve essere composta da lettere minuscole, lettere maiuscole, numeri, segni di punteggiatura e non deve contenere nomi di persone) ogni 3 mesi, ma per motivi che non riesco a capire gli utenti non possono cambiare la password di propria sponte prima della scadenza Shocked
Se ci sono dei sistemisti che leggono qui mi piacerebbe che spiegassero il perché di tale restrizione
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 11472
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 09 Ago 2016 13:50    Oggetto: Rispondi citando

amldc ha scritto:
A mio avviso l'affermazione dovrebbe essere : Obbligare a cambiare la password...
Chi la cambia di propria volontà, probabilmente provvede a farlo con cognizione mentre l'atteggiamento descritto è tipico di quegli utenti che lo fanno di malavoglia e solo perché obbligati.
[...]

Sono d'accordo, è l'obbligo al cambiamento che induce negli utenti l'atteggiamento negativo che porta ai comportamenti negativi descritti.
Top
Profilo Invia messaggio privato
{ictuscano}
Ospite





MessaggioInviato: 11 Ago 2016 13:23    Oggetto: Rispondi

Mah, a mio parere il problema non è dovuto al cambio password frequente, quanto il modo in cui lo fanno quelle persone.. è ovvio che se si fa secondo le sane regole di sicurezza, il cambio password frequente è un fattore di sicurezza, altroché (e concordo con chi ha scritto che la gestione del cambio deve essere programmata nel modo opportuno dai sistemisti).
Poi chiedo a chi ne sa più di me. La forzatura "a forza bruta" in sostanza "spara" una raffica di password a caso (e già qui direi: ma un sistema non dovrebbe "bloccare" le intrusioni dopo un tot di tentativi? a me si blocca dopo 3 errori), però "a caso" può anche voler dire che ad esempio "si appoggia" ad un dizionario e parte quindi da parole "compiute" (per dire, Milano e non a5Frsd), giusto?
Ecco, la domanda: se "concateno" più parole compiute, la password "si rafforza" rispetto a questo tipo di attacchi, o no? (ovvio: a parità di lunghezza: per esempio, nottestelle è più sicuro di liberazione? - e poi ovviamente si può fare anche di più: si mette un numero da qualche parte, voilà...). Grazie
Top
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi