Puoi optare per qualcosa come un token crittografico di autenticazione, come l'etoken di Aladdin. L'integrazione con windows e linux e' buona e, se non sbaglio, l'accesso al token e' protetto da un segreto che ne limita i danni in caso di perdita.
2013/9/26 Marco Gaiarin <[email protected]> > > Gestisco una serie di reti windows con server linux (samba 3), e ora siamo > pronti per fare uno ''step'' ulteriore, passando a randomizzare le password > di amministratore delle macchine windows (penso di usare winadminpassword, > http://sourceforge.net/projects/winadminpasswd/). > > Lo staff IT sta pensando all'ammutinamento. ;) > > > Ci chiedavamo: e se usassimo dei sistemi alternativi/complementari di > autenticazione, la cosa pi? sensata ? quella di un fingerprint reader USB > da > attaccare alla macchina quando serve, con registrate le impronte di chi ? > in > staff IT? > Ovviamente l'obiettivo non ? la massima sicurezza, quanto limitare i > problemi di ''password leakage'' dovuti all'utilizzo di password non > mnemoniche. > > Quindi mi interesserbbe qualche dispositivo/sistema con un sw di gestione > molto semplice... > > > Grazie. > > -- > Non pu? sentirsi degno di essere italiano chi non vota SI al referendum > (Silvio Berlusconi, 21 giugno 2006) > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > >
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
