Oggi è la giornata mondiale delle password

[piergiorgio]

14 ore fa, audio2 ha scritto:

ma voi dite che qwerty123 la trova subito ?

Non la troveranno mai, ormai tutti i siti chiedono che la psw abbia almeno oltre che a maiuscola, cifre e lettere, anche un carattere speciale.

[maverick]

anch'io ho keepass, e me la cavicchio, ho un centinaio di password, fino ad ora non è che mi sia successo granchè.

ma in definitiva penso: con i sistemi a doppia verifica di oggi ( qualsiasi operazione finanziaria, ad esempio, .. anche una semplice visura del conto corrente, richiede password e conferma fisica con lo smartphone, anche lì apribile solo con i dati biometrici)... a meno che di non essere amministratore delegato di Toyota, .. cosa potrà mai succederti ?

Anche se indovinano la password di accesso a my sky, ... capirai che danni possono fare.

Ma forse sono alice nel paese delle meraviglie

[Panurge]

Ho sempre un bel foglio sulla scrivania con tutte le password 

[Martin]

A parte gli scherzi, in azienda tutte le autenticazioni prevedono ormai che si debba sditalinare il telefono, oppure apposito lettore (es. le gabbie "sarbox" che contengono l'hardware di fatturazione) di quest'ultimi controlli d'accesso si dice che non solo verifichino l'impronta digitale dell'entrante, ma pure il fatto che sia vivo e non particolarmente stressato. 

 

[tomminno]

48 minuti fa, SuonoDivino ha scritto:

E se hai responsabilità individuali come amministratore di sistema sui vari siti, non puoi dire datemi un unico login e vale per tutti i miei dipendenti che devono accedere a quel sito, o VPN, ma ognuno deve avere il suo personale, tracciabile

Se l'azienda è la stessa perché no?

A partire da ldap e integrazioni saml vai ovunque in base ai ruoli stabiliti. Semplice e basta 1 password.

[tomminno]

1 ora fa, Martin ha scritto:

es. le gabbie "sarbox" che contengono l'hardware di fatturazione

Ricordo la statistica anni fa che la maggior causa di guasti nei datacenter era dovuta all'accesso umano all'hardware.

[Martin]

12 minuti fa, tomminno ha scritto:

Ricordo la statistica anni fa che la maggior causa di guasti nei datacenter era dovuta all'accesso umano all'hardware.

Quando lavoravo per un'azienda USA ci fecero fare un corso sulla sicurezza tenuto da specialisti "consultant" americani e pompatissimi. Presentarono statistiche su casi reali di  furto di dati sensibili e/o riservati, ebbene: Quasi il 90% dei casi accertati era avvenuto grazie ad insider corrotti o ricattati. 

Detti istruttori furono cacciati quando come esercitazione brainstorming simularono il sequestro del figlio del resp. IT con tanto di foto e dati esatti ( indirizzo, scuola frequentata, orari...)  

[ernesto62]

Se mettessero la giornata mondiale per gli imbecilli non basterebbe una giornata appunto ma 365 giorni. Poi arrivato al giorno del calendario per rifesteggiare ,altri 365 giorno e così  via . A me queste cazzate e chi ci sta dietro sono solo cose per prendere per il ciclo la gente . E il bello è che oggi con i social poi tutti a andarci dietro a ste scemenze. Non parlo del post e del suo autore , ci mancherebbe altro , mi riferisco in generale