2010/6/9 Dario Fiumicello: [...] > Personalmente mi sembra una grossa falla di sicurezza considerando che > la PEC ha valore legale e che: > > - Se la password mi arriva in chiaro significa che sui loro DB è in > chiaro, e questo già non è bene > - La password arriva su una casella di posta classica, senza nessuna > cifratura! > > Che ne pensate?
Sono d'accordo, e capisco perché lo fanno - per loro è più facile fare così che implementare un meccanismo di password self reset, ovviamente. Comunque persino ISACA fa lo stesso, il che è tutto dire... LOL :-) Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
