Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 20
  1. #1
    Utente di HTML.it L'avatar di Kahm
    Registrato dal
    Dec 2004
    residenza
    Rome
    Messaggi
    3,549

    sicurezza e gestire password

    in ufficio è quasi scoppiato un caso di sicurezza
    dopo che avendo (io) creato una pagina per la login ad una pagina in cui tutti si conettono

    allora i fatti:
    un utente fa richiesta di entrare nell'area riservata, io do subito username e password temporanea via mail, con l'avvertenza di cambiarla subito

    viso che appena un utonto (scritto volontariamente) si è accorto che non è sicuro inviare la password via mail, mi è stato richiesto di gestire un'altro sistema

    chiedendo al mio capo...abbiamo deciso di comune accordo di far inserire all'utente mediante registrazione
    qui ancora casini, in quanto un utente si poteva registrare con credenziali altrui

    dopo tanti, ma tanti tanti tanti tanti tentativi... di andare daccordo
    ecco che si lamentano del fatto che la password è appena 8 caratteri,
    allora io incazzato ho impostato le regole:
    1)non deve essere minore di 8 caratteri
    2)non deve contenere nomi di cose oggetti e città
    3)non deve essere o contenere l'user
    4)avere almeno una lettera maiuscola
    5)avere almeno 2 numeri
    6)va cambiata ogni 2 settimane altrimenti si blocca
    7)non deve essere uguale ad una passowrd precedentemente inserita

    tutti hanno approvato con molta soddisfazione i criteri per la nuova passord
    .......passano i giorni....
    ora sono 3 giorni che nessuno riesce ad accedere al sistema in quanto nessuno riesce ad inseire una password con le regole prefissate



    NON SO COSA FARE...
    NON ANDREMO MAI DACCORDO IO E QUESTI UTONTI
    NN vi diro mai chi sono in realta,
    tutti i miei 3D sono orfani, non insistete per farmi rispondere ai 3D aperti da me

  2. #2
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    1,836

    Re: sicurezza e gestire password

    Originariamente inviato da Kahm

    1)non deve essere minore di 8 caratteri
    2)non deve contenere nomi di cose oggetti e città
    3)non deve essere o contenere l'user
    4)avere almeno una lettera maiuscola
    5)avere almeno 2 numeri
    6)va cambiata ogni 2 settimane altrimenti si blocca
    7)non deve essere uguale ad una passowrd precedentemente inserita
    1) ok
    2) mai sentita
    3) non deve essere uguale all'user basta e avanza
    4) ok
    5) almeno 1 numero, come almeno una lettera maiuscola
    6) questa per me è una cosa noiosa e inutile
    7) all'ultima password inserita ok, ma a quella che ho inserito 6 mesi fa e che ho già cambiato per 5 volte perché non può essere uguale
    BooTzenN

    Il problema quantistico è così straordinariamente importante e difficile che dovrebbe essere al centro dell'attenzione di tutti

    Opera browser..making you faster!

  3. #3
    Utente bannato
    Registrato dal
    Nov 2011
    Messaggi
    150
    L'elemento più importante per una password robusta è la lunghezza (con riferimento ai tentativi brute force).

    Ab@DefJ2

    è MENO robusta di
    kkkkkkkkk.

  4. #4
    Utente di HTML.it L'avatar di Kahm
    Registrato dal
    Dec 2004
    residenza
    Rome
    Messaggi
    3,549
    Originariamente inviato da lanciafiamme
    L'elemento più importante per una password robusta è la lunghezza (con riferimento ai tentativi brute force).

    Ab@DefJ2

    è MENO robusta di
    kkkkkkkkk.
    uffffaaaaaaaaaaaaaaaaaaaaaaaaaAAAAAAAAAAAHHHHHHHHH HHH

    ora basta
    ecco le nuove regole , da domani:

    1)non deve essere minore di 18 caratteri
    2)non deve contenere nomi di cose oggetti,persone e città
    3)non deve essere o contenere l'user o una sequenza di 3 caratteri dell'user
    4)avere almeno due lettere maiuscola che non siano vicine
    5)avere almeno 3 numeri diversi e non in posizione vicina
    6)va cambiata ogni settimana altrimenti si blocca
    7)non deve essere uguale ad una passowrd precedentemente inserita per almeno 6 mesi prima


    ecco ora voglio vedere!


    p.s.
    naturalmnete la password di amministrazione la gestisco d adatgabase ed è 123456
    NN vi diro mai chi sono in realta,
    tutti i miei 3D sono orfani, non insistete per farmi rispondere ai 3D aperti da me

  5. #5
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,250
    Sicurezza integrata di windows, in questo modo non devono creare un utenza ma entrano con le credenziali di windows.

  6. #6
    Utente di HTML.it L'avatar di Linkato
    Registrato dal
    Dec 2002
    Messaggi
    487
    Originariamente inviato da URANIO
    Sicurezza integrata di windows, in questo modo non devono creare un utenza ma entrano con le credenziali di windows.
    Che tra l'altro è una delle password più craccabili di questo mondo... appena l'utonto viene informato da suo cuggino esperto di sicurezza informatica alla Nasa di Biciccio gli romperà di nuovo l'anima...

    Io ho 3 regole:

    1) Gli utonti non capiscono un caxxo;
    2) Decido io;
    3) Fai il tuo lavoro che al mio ci penso io.

    Mai avuto problemi (ma non sono un dipendente... )

  7. #7
    Utente di HTML.it L'avatar di vonkranz
    Registrato dal
    Sep 2001
    Messaggi
    1,387
    Originariamente inviato da Kahm
    uffffaaaaaaaaaaaaaaaaaaaaaaaaaAAAAAAAAAAAHHHHHHHHH HHH

    ora basta
    ecco le nuove regole , da domani:

    1)non deve essere minore di 18 caratteri
    2)non deve contenere nomi di cose oggetti,persone e città
    3)non deve essere o contenere l'user o una sequenza di 3 caratteri dell'user
    4)avere almeno due lettere maiuscola che non siano vicine
    5)avere almeno 3 numeri diversi e non in posizione vicina
    6)va cambiata ogni settimana altrimenti si blocca
    7)non deve essere uguale ad una passowrd precedentemente inserita per almeno 6 mesi prima


    ecco ora voglio vedere!


    p.s.
    naturalmnete la password di amministrazione la gestisco d adatgabase ed è 123456
    da digitare con la mano destra nei giorni pari e con quella sinistra nei giorni dispari, tranne negli anni bisestili in cui bisogna invertere le prime 3 lettere.

    io sono dell'idea che la password debba essere lasciata libera (magari imponendone solo la lunghezza minima) salvo pero' spiegare alla gente come scegliere la password.

    mettendo troppi vincoli via software, non ottieni altro risultato che l'utente in questione si segna la password su un foglietto che lascera' in bella vista....sempre se se la ricorda.
    ...and I miss you...like the deserts miss the rain...

  8. #8
    Utente di HTML.it L'avatar di lnessuno
    Registrato dal
    Feb 2002
    Messaggi
    2,732
    La password più sicura è "La password meno sicura". Impostala per tutti e digli di non rompere le pelotas

  9. #9
    Utente bannato
    Registrato dal
    Nov 2011
    Messaggi
    150
    Originariamente inviato da Kahm
    uffffaaaaaaaaaaaaaaaaaaaaaaaaaAAAAAAAAAAAHHHHHHHHH HHH

    ora basta
    ecco le nuove regole , da domani:

    1)non deve essere minore di 18 caratteri
    2)non deve contenere nomi di cose oggetti,persone e città
    3)non deve essere o contenere l'user o una sequenza di 3 caratteri dell'user
    4)avere almeno due lettere maiuscola che non siano vicine
    5)avere almeno 3 numeri diversi e non in posizione vicina
    6)va cambiata ogni settimana altrimenti si blocca
    7)non deve essere uguale ad una passowrd precedentemente inserita per almeno 6 mesi prima
    2-3-4-5-7 sono del tutto inutili
    Per una ricerca bruteforce vale, essenzialmente, solo la lunghezza
    https://www.grc.com/haystack.htm

  10. #10
    Utente di HTML.it
    Registrato dal
    Jan 2006
    Messaggi
    1,836
    Originariamente inviato da lanciafiamme

    Per una ricerca bruteforce vale, essenzialmente, solo la lunghezza
    non avevamo capito puoi ripetercelo per la 3 volta
    BooTzenN

    Il problema quantistico è così straordinariamente importante e difficile che dovrebbe essere al centro dell'attenzione di tutti

    Opera browser..making you faster!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.