Commenti a: Effetti del DPS

Di: piso

piso — Tue, 10 Oct 2006 15:13:35 +0000

La password è un argomento “difficile” per gli utenti, faccio il consulente da 15 anni e ne ho viste di ogni.
La cosa che più mi fa inalberare del DPS è che bisogna identificare un responsabile delle passords che le mantenga in cassaforte……..io non voglio dare a nessuno la possibilità di avere la mia password. Un sistema intelligente (leggi computer serio….) dovrebbe come minimo dare la possibilità di far modificare la mia pw dall’amministratore e tenere traccia della modifica in un registro di sistema (in modo da “scaricarmi della responsabilità”). Se io consegno (anche se in busta chiusa) la mia pw all’amministratore delle pw……….ma posso non fidarmi dell’amministratore??

Di: Pinellus

Pinellus — Tue, 10 Oct 2006 06:45:48 +0000

ROTFL!!
E’ verissimo.
Andrea, ti segnalo questo tool di Microsoft che mi è stato molto utile per stilare un report sullo stato di sicurezza della mia lan aziendale.
Microsoft Baseline Security Analyzer
Ciao e buona giornata.

Di: Cristian Castellari

Cristian Castellari — Tue, 10 Oct 2006 05:50:31 +0000

Ahahah. e’ vero

Pero’ da noi si usa un sistema di sicurezza decisamente piu’ avanzato: sticker adesivo sotto la tastiera

Di: intempestiva

intempestiva — Mon, 09 Oct 2006 21:25:22 +0000

Il massimo sono i grandi magazzini: di solito ce l’hanno applicata con quei nastri adesivi stampati e plastificati, così non fa disordine e non si stacca. Naturalmente ci tengono dati superpruriginosi tipo quelli legati ai mutui e alle utenze dei cellulari!

Di: Barbara

Barbara — Mon, 09 Oct 2006 19:17:17 +0000

Mah io so solo che sono stata nominata detentrice delle password busta sigillata etc…visto il livello di informatizzazione delle segretarie se la dimenticano ogni due per tre un caos

Di: betaversion

betaversion — Mon, 09 Oct 2006 17:57:53 +0000

la storia del DPS non va presa alla leggera. Ci sono delle sanzioni penali previste per i trasgessori. Inoltre la stessa normativa si contraddice in diversi punti. Quindi nella sostanza si avrà la pwd sul post-it mentre formalmente ci sarà l’incarico, la procedura, il cambio bimestrale e tutte le minchiate annesse e connesse.
Dalle mie parti si dice “farli contenti e coglionati”

Di: Emanuele Guicciardi

Emanuele Guicciardi — Mon, 09 Oct 2006 16:20:20 +0000

La migliore che ho visto è su un post-it sotto la tastiera. Tipo la chiave sotto lo zerbino!

Di: maga

maga — Mon, 09 Oct 2006 15:46:52 +0000

qui da me facciamo prima: tutti senza password tranne me

Di: Lorenzo

Lorenzo — Mon, 09 Oct 2006 15:01:50 +0000

Come assioma è geniale…

Comunque, vorrei raccontare ciò che ho visto in un’anagrafe tempo fa… vedo da lontano la password attaccata tramite immancabile post-it sulla tastiera di una utente, e la cosa non mi sorprende poiché si era già lamentata del fatto che non riesce a ricordarsi le password… mi avvicino per farle la solita bonaria ramanzina (che se la fai cattiva si incazza, e non avevo la minima intenzione di discutere più dello stretto necessario) e prima di parlare leggo la password: ANAGRAFE. Ma c’è bisogno di scrivere una password del genere per ricordarsela? Ho raccolto le braccia e sono andato via senza dire una parola, mi mancava davvero la forza…

Di: Marco Cattaneo

Marco Cattaneo — Mon, 09 Oct 2006 14:09:49 +0000

Mah.. io le password scritte sui post-it le ho sempre viste..

Di: neon

neon — Mon, 09 Oct 2006 13:53:54 +0000

Sinceramente conosco solo gente che si trova agli antipodi riguardo questo argomento.

Alcuni li vedi scrivere un poema fatto di caratteri alfanumerici casuali con, ovviamente, caratteri maiuscoli e minuscoli che viene cambiato ogni 6 mesi circa. Altri usano password di 4 caratteri.

Quelli che usano i post-it meriterebbero semplicemente delle punizioni corporali

Di: leoaruta

leoaruta — Mon, 09 Oct 2006 13:51:41 +0000

Cari amici,
La Privacy è una cosa pericolosa se presa molto poco seriamente!!
E il pericolo non viene dai controlli della GDF ma dalle possibili denunce dei cosiddetti “interessati” cioè i titolari dei dati oggetto dei trattamenti.
Vedrete che quando molti di essi, imbeccati da avvocatucoli senza scrupoli, capiranno che c’è da estorcere un pò di soldi (già sta accadendo…), cominceranno a denunciare, per trattamento abusivo dei dati, tutti coloro che fanno il trattamento. E ciò in quanto, in caso di denuncia, si applica l’art. 2050 del cc. che prevede l’onere dell’inversione della prova, ossia sarà il denunciato che dovrà dimostrare che il trattamento è fatto con il consenso dell’interessato e secondo il codice privacy.
E allora saranno c…perchè sono pochissimi quelli che hanno compreso la portata della nuova legge che, peraltro, ha il rango di un Codice e non di una leggina!!
Grazie per lo spazio
Leo Aruta

Di: Francesco

Francesco — Mon, 09 Oct 2006 13:40:14 +0000

Non solo al monitor… http://lnx.iltucci.com/blog/2006/09/01/le-password-sicure/

Di: fullo

fullo — Mon, 09 Oct 2006 13:03:47 +0000

oppure usare la password precedente seguita da un numero progressivo in base al n. di volte che ne è stato forzato l’aggiornamento.

Di: Maxime

Maxime — Mon, 09 Oct 2006 12:56:43 +0000

L’unico criterio di complessità richiesto è che sia superiore ad 8 caratteri e che contenga sia lettere che numeri: in buona sostanza puoi continuare ad usare il nome del gatto o del figlio, seguito dall’anno di nascita. Per il resto, la legge dice che deve esserci un responsabile delle password che le conservi sotto chiave, quindi attaccare il post-it sullo schermo equivale a multa sicura in caso di controllo. Vorrei assistere ad uno di quei controlli per farmi quattro risate…