Buondì Marco, esistono sistemi di OTP che fanno uso di token generati da una app su uno smartphone (questo metodo costa generalmente meno di quelli dove il token è fisico). Oppure ci sono sistemi basati su certificato installato su smartcard e con PIN per lo sblocco del certificato. PS: Io non credo che tu voglia davvero aver a che fare con le normative del garante per gestire i dati biometrici.
Saluti, Gabriele -----Original Message----- From: [email protected] [mailto:[email protected]] On Behalf Of Marco Gaiarin Sent: giovedì 26 settembre 2013 16:11 To: [email protected] Subject: [ml] Gestione credenziali amministrative: fingerprint reader? Gestisco una serie di reti windows con server linux (samba 3), e ora siamo pronti per fare uno ''step'' ulteriore, passando a randomizzare le password di amministratore delle macchine windows (penso di usare winadminpassword, http://sourceforge.net/projects/winadminpasswd/). Lo staff IT sta pensando all'ammutinamento. ;) Ci chiedavamo: e se usassimo dei sistemi alternativi/complementari di autenticazione, la cosa più sensata è quella di un fingerprint reader USB da attaccare alla macchina quando serve, con registrate le impronte di chi è in staff IT? Ovviamente l'obiettivo non è la massima sicurezza, quanto limitare i problemi di ''password leakage'' dovuti all'utilizzo di password non mnemoniche. Quindi mi interesserbbe qualche dispositivo/sistema con un sw di gestione molto semplice... Grazie. -- Non può sentirsi degno di essere italiano chi non vota SI al referendum (Silvio Berlusconi, 21 giugno 2006) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
