Precedente :: Successivo |
Autore |
Messaggio |
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 05 Giu 2018 09:36 Oggetto: |
|
|
non poter cambiare la user è un problema minore, l'importante è poter cambiare la password! |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 05 Giu 2018 10:46 Oggetto: |
|
|
Gladiator ha scritto: | @Maary79
Dai non essere pessimista, quasi nessuno: io e te lo facciamo. Wink
|
Noi che scriviamo sulle news non facciamo testo...
Ma basta che ti fai un giro in questo forum (ma anche altri, sicuramente), quelli prettamente Windowsiani, e scoprirai che non lo fa nessuno. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 05 Giu 2018 18:07 Oggetto: |
|
|
@Maary79
Eh lo so ma a volte cerco di essere ottimista...
@SverX
Sono d'accordo ma solo parzialmente non poter cambiare l'admin è fottere già metà della sicurezza della combinata user/password... |
|
Top |
|
|
seagate Eroe
Registrato: 24/02/16 11:44 Messaggi: 60 Residenza: Via Lattea
|
Inviato: 05 Giu 2018 18:18 Oggetto: |
|
|
Dovrebbero scriverlo sulla scatola, a caratteri cubitali, che non si può cambiare l'admin. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 06 Giu 2018 08:57 Oggetto: |
|
|
Gladiator ha scritto: | Sono d'accordo ma solo parzialmente non poter cambiare l'admin è fottere già metà della sicurezza della combinata user/password... |
allora usa una password 5 caratteri più lunga ancora per pareggiare |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 06 Giu 2018 18:09 Oggetto: |
|
|
@SverX
Certo, al mondo si possono fare tante cose per aggirare certe limitazioni ma, quello che io non capisco e voglio stigmatizzare, è che questa limitazione proprio non la capisco, non ci vedo alcuna ragione sensata - tecnica o altro - perché tanti produttori si ostinino a mantenerla.
Personalmente ho anche un vecchio NAS iomega di 8 o 10 anni fa che questa limitazione non ce l'ha affatto... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 07 Giu 2018 09:18 Oggetto: |
|
|
guarda, il punto è solo concettuale - la cosiddetta "autenticazione" si basa sul principio di presentare delle credenziali. Parte di queste credenziali è segreta (la password) e parte invece non lo è (la username) e non c'è niente che richiede che lo sia... anzi spesso è il contrario, per necessità.
Ti faccio un esempio. Vai su Gmail e prova a registrare la casella 'prova123@gmail.com': avrai la risposta "That username is taken. Try another.", e non penso che hai appena ridotto la sicurezza di quell'account. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 07 Giu 2018 18:01 Oggetto: |
|
|
@SverX
Quindi, se capisco bene il tuo punto di vista, permettere ad un utente di modificare il suo username è inutile se non solo come identificativo.
Personalmente penso che, se per accedere ad un dispositivo, un hacker prima deve azzeccare lo username da fornire per il ruolo di admin poi una password faccia più fatica che inserendo la parola admin come username dovendo poi solo azzeccare la password.
In ogni caso il mio principale dissenso su questa scelta operata da parte di vari fabbricanti - che tu sembri non considerare nemmeno nelle tue risposte - è il fatto che, a mio giudizio, non ha ragioni né tecniche né economiche di essere e, quindi, non me la spiego affatto. |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 08 Giu 2018 09:57 Oggetto: |
|
|
se l'hacker applica tecniche di bruteforcing, l'indovinare user e password corrisponde alla complessità di indovinare una password di lunghezza uguale alla somma delle due... quindi, appunto, se la user è fissa e questo ti preoccupa, allunga la password.
il fatto che non abbia né ragioni tecniche né economiche è comunque una tua opinione, e hai diritto di averla. Io credo che su un sistema dove non ha nessuna utilità avere più di un account di accesso (come un semplice router casalingo ad esempio) addirittura non abbia senso dovere specificare un account - sarebbe bastato un campo 'password' e basta, no?
(ma non lo fanno secondo me perché poi gli utenti si trovano perplessi davanti al fatto di non trovarsi i campi user e password - l'usabilità innanzitutto, evidentemente...) |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 08 Giu 2018 17:37 Oggetto: |
|
|
@SverX
Per il primo punto già fatto.
Per il secondo punto certo che è una mia opinione come ho scritto ma mi piacerebbe sapere anche la tua in merito.
Comunque, se per un router, potrei anche accettare la cosa per un NAS ad uso semi professionale dove c'è necessità di gestire comunque account diversi faccio veramente fatica a capire ed accettare.
Per gli utenti perplessi (o anche peggio), come sottolineava anche Maary79, purtroppo, non c'è problema: lasciano il dispositivo come viene fornito e tanti saluti alla sicurezza e questo, credo, indipendentemente dal fatto che l'admin sia o meno modificabile... |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 11 Giu 2018 09:46 Oggetto: |
|
|
insisto che è concettuale - la username *non* è la parte segreta delle credenziali.
su Windows e anche su Linux se blocco la workstation e vado via, chiunque passa davanti al mio schermo può vedere lo schermo bloccato e leggere la mia username, e nessuno l'ha mai ritenuto un problema di sicurezza. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 11 Giu 2018 17:32 Oggetto: |
|
|
Quindi ritieni che su qualsiasi PC o server si possa tranquillamente usare lo username "admin" per il ruolo di amministratore di sistema? |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11568 Residenza: Tokelau
|
Inviato: 12 Giu 2018 09:41 Oggetto: |
|
|
sui sistemi Unix/Linux si usa sempre 'root' e nessuno l'ha mai ritenuto un problema... e credo che se invece fosse un problema, allora se lo sarebbero posti... (procedendo per logica, quantomeno... )
ripeto - "il segreto" nel processo di autenticazione è la password, e nascondere lo username al massimo equivale ad una password più robusta, quindi basta usare una password più robusta direttamente e non preoccuparsi della username. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 12 Giu 2018 18:14 Oggetto: |
|
|
Grazie per l'utile ed interessante scambio di opinioni.
|
|
Top |
|
|
|