[security] Credenziali di autenticazione

Andrea Cobelli andreacobelli a amt.it
Mar 20 Apr 2004 08:24:12 CEST


Mi sono piaciuti molto tutti i tuoi interventi.
Perchè trovi restrittivo definire "credenziali di autenticazione" l'id e pwd dell'utente?
Ad esse è poi associato un profilo....dei permessi di accesso....

Grazie
Andrea


"S.Lo Turco" wrote:

> Andrea Cobelli ha scritto il 15/04/04 15.44:
>
> >Dato che il tema sulla privacy sembra ben seguito, vorrei chiedervi un parere in merito alla custodia delle copie delle credenziali riportate al punto 10 dell’allegato B dal titolo “disciplinare tecnico in materia di misure minime di sicurezza” del decreto legislativo 196/03.
> >In particolare io credo sia inutile gestire la custodia delle credenziali, infatti la legge (secondo me) ne giustifica la copia come tutela per l’impiego nel caso di prolungata assenza della persona incaricata, ecc…..
> >Dato che l’amministratore di sistema (nel mio caso) può forzare l’ingresso invalidando la password dell’utente, l’accesso alle risorse è garantito; inoltre non è possibile farlo senza avvisare l’utente al suo rientro.
> >
> >Grazie per l’attenzione.
> >Andrea
> >
> >
> >_______________________________________________
> >security mailing list
> >security a itlists.org
> >http://itlists.org/mailman/listinfo/security
> >
> >
> >
> Concordo pienamente , a parte il fatto che le credenziali non sono pa
> pwd e id dell'utente ma ben altre azioni.
> Con i sistemi di sicurezza adeguati alle norme iso l'utente e solo
> l'utente conosce la pwd di accesso ;
> il supervisore ha possibilità di assegnare la pwd inizile e forzarne un
> altra in caso di bisogno, questo garantisce il fatto che
> la pwd sia conosciuta solo dal legittimo destinatario e che con la
> forzatura lui possa sapere che e in atto un efrazione.
> sarebeb utule indicare in fase di login anche i dati dell'ultimo accesso
> , pur essendo noiosa come videata permette un maggiore controllo
> degli accessi da parte del'utente e facilita l'individuazione di
> tentativi di accesso.
>
> ciao
> rino
>
>   ------------------------------------------------------------------------
> _______________________________________________
> security mailing list
> security a itlists.org
> http://itlists.org/mailman/listinfo/security

--

--------------
   AMT Spa
via Torbido,1
 37133 Verona
tel 0458871111
fax 0458871200
--------------
------------------------------------------------------------------
Il presente messaggio e-mail, ed ogni eventuale allegato, contiene informazioni personali e riservate, indirizzate esclusivamente ai destinatari sopra indicati. Se il ricevente non è tra questi, non è autorizzato a leggere o fare qualunque uso del messaggio e degli eventuali
allegati ricevuti per errore; è altresì pregato di informare il mittente e di cancellare quanto ricevuto. Il mittente declina ogni responsabilità per eventuali virus presenti negli allegati, sarà premura del ricevente attuare le misure e le cautele idonee prima di aprire gli
allegati.
------------------------------------------------------------------





Maggiori informazioni sulla lista security