Pasquale... la frase *"*il cambio password, come già constatato, per gli utenti *è come uno sfratto di casa." *è molto peggio anche perché spesso richiedono che le regole di scelta password si pieghino alle loro necessità di scarsa memoria e pigrizia, naturalmente non ignorando il fatto che se le password non sono intellegibili con significati schietti come nomi di parenti stretti o date di nascita ( difficile un incrocio tra le due cose ) vengono scritte ovunque in ufficio.
Nel tempo ho avuto molto aiuto dall'uso di Fail2Ban che analizza in realtime i files di log dei servizi e banna da firewall per 24 ore gli ip delle macchine che fanno troppi errori consecutivi di autenticazione, rischioso in caso di errori sistematici in buona fede ma molto funzionale per quanto riguarda la difesa dalla debolezza delle passwords. Marco Il giorno 23 giugno 2014 21:42, Pasquale Mari <[email protected]> ha scritto: > Il 20/06/2014 19:07, Walter Russo ha scritto: > >> Ciao a tutti, >> >> confermo questo andamento ormai diffuso da tempo e in questo periodo >> ancora più frequente. >> > > Idem, maggiormente IP provenienti dall'oriente...con furore. > > Proprio per questo al momento utilizzo sistemi che gestiscono il rate >> limiting e generano alert su specifiche soglie per singolo account o >> dominio oltre a controllare il traffico email generato da ip/utenti >> autenticati in uscita. Bisogna anche adottare politiche di cambio password >> anche sui mail server.....anche se gli utenti si lamentano sempre di questo. >> > > Idem con patate, per ora mi sembra la soluzione più semplice da attuare > anche perché il cambio password, come già constatato, per gli utenti > è come uno sfratto di casa. > > saluti. > > P.M. > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Marco Bettini Soluzioni Informatiche via Emilia Levante 144/4 40139 Bologna P.I. 02379501204 C.F. BTTMRC74T11L117Q N.tel : +39-05119907013 N.cell.: +39-3663269252 Messagenet: +39-07441906072 Fax: +39-0510544722 Google+: google.com/+MarcoBettini <https://www.google.com/+MarcoBettini> L <http://www.si2.it/>inkedIn: http://www.linkedin.com/in/bettinim Solo il 10% di UNIX e' in codice assembly il resto e' C!! Only about 10 % of UNIX is assembly code the rest is C!! Gli antichi credevano che al di là delle Colonne d'Ercole ci fosse Chuck Norris. The ancients believed that beyond the Pillars of Hercules there was Chuck Norris Il contenuto di questa e-mail è strettamente personale ai sensi della legge 196/03. Ogni abuso potrà essere perseguito legalmente.
