[security] Credenziali di autenticazione

S.Lo Turco s.loturco a tin.it
Lun 19 Apr 2004 15:57:18 CEST


Andrea Cobelli ha scritto il 15/04/04 15.44:

>Dato che il tema sulla privacy sembra ben seguito, vorrei chiedervi un parere in merito alla custodia delle copie delle credenziali riportate al punto 10 dell’allegato B dal titolo “disciplinare tecnico in materia di misure minime di sicurezza” del decreto legislativo 196/03.
>In particolare io credo sia inutile gestire la custodia delle credenziali, infatti la legge (secondo me) ne giustifica la copia come tutela per l’impiego nel caso di prolungata assenza della persona incaricata, ecc…..
>Dato che l’amministratore di sistema (nel mio caso) può forzare l’ingresso invalidando la password dell’utente, l’accesso alle risorse è garantito; inoltre non è possibile farlo senza avvisare l’utente al suo rientro.
>
>Grazie per l’attenzione.
>Andrea
>
>
>_______________________________________________
>security mailing list
>security a itlists.org
>http://itlists.org/mailman/listinfo/security
>
>  
>
Concordo pienamente , a parte il fatto che le credenziali non sono pa 
pwd e id dell'utente ma ben altre azioni.
Con i sistemi di sicurezza adeguati alle norme iso l'utente e solo 
l'utente conosce la pwd di accesso ;
il supervisore ha possibilitÓ di assegnare la pwd inizile e forzarne un 
altra in caso di bisogno, questo garantisce il fatto che
la pwd sia conosciuta solo dal legittimo destinatario e che con la 
forzatura lui possa sapere che e in atto un efrazione.
sarebeb utule indicare in fase di login anche i dati dell'ultimo accesso 
, pur essendo noiosa come videata permette un maggiore controllo
degli accessi da parte del'utente e facilita l'individuazione di 
tentativi di accesso.

ciao
rino




Maggiori informazioni sulla lista security