Il 10/10/2019 12:09, Daniele Bianco ha scritto:
Ciao,
avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai
dipendenti della mia azienda per sensibilizzarli sulla sicurezza
informatica.
L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la
gran parte ha
nicol...@gmail.com
>
> From: italian security mailing list On Behalf Of Marsala
> Sala
> Sent: 10 October 2019 17:12
> To: ml@sikurezza.org
> Subject: Re: Consiglio per corso sicurezza dipendenti
>
> Si di articoli contro il cambio di password ne ho sentiti e letti
Ricordo che tempo fa (2016) ha fatto scalpore la posizione[1] del NIST
riguardo la pratica di fare scadere la password, nel NIST 800-63[2]
viene di fatto eliminata la pratica di forzare il cambio della pw, che
non è più considerata (almeno nella PA statunitense) una best practice.
Ciao,
DB
Costringere gli utenti a cambiare spesso la password porta come immediata
conseguenza la proliferazione di “password deboli”, in base al principio
del minimo sforzo.
Ne parlo ampiamente qui:
https://www.pensieroprofondo.blog/2018/08/21/le-password-che-scadono/
Suggerendo anche l’utilizzo di un
https://www.youtube.com/watch?v=SxXOQASw0ro
dai uno sguardo a questo, è una mia presentazione del 2013, un pò
datata, ma ancora interessante.
buon lavoro
On 10/10/2019 17:41, Cosimo Streppone wrote:
On Thu, Oct 10, 2019, at 12:09, Daniele Bianco wrote:
Ciao,
avrei bisogno di un consiglio:
ikurezza.org
Subject: Re: Consiglio per corso sicurezza dipendenti
Si di articoli contro il cambio di password ne ho sentiti e letti pure io.
Ma io non concordo, l'errore più umano e comune è scrivere le password o
stamparle e poi dimenticare quel biglietto. Poi se faccio pulizie butto via
pe
On Thu, Oct 10, 2019, at 12:09, Daniele Bianco wrote:
> Ciao,
> avrei bisogno di un consiglio: devo tenere un breve corso (1 ora) ai
> dipendenti della mia azienda per sensibilizzarli sulla sicurezza informatica.
> L'audience è mista, c'è qualche sviluppatore ma sono la minoranza, la gran
>
From: Marsala Sala
Reply: ml@sikurezza.org
Date: 10 October 2019 at 17:12:47
To: ml@sikurezza.org
Subject: Re: Consiglio per corso sicurezza dipendenti
Ma io non concordo, l'errore più umano e comune è scrivere le password o
stamparle e poi dimenticare quel biglietto.
Mi permetto di
Si di articoli contro il cambio di password ne ho sentiti e letti pure io.
Ma io non concordo, l'errore più umano e comune è scrivere le password o
stamparle e poi dimenticare quel biglietto. Poi se faccio pulizie butto via
pezzi di carta e pure la mia password e uno che fa doxing che magari trova
Ciao
Il giorno gio 10 ott 2019 alle ore 14:31 Marsala Sala <
kristinaalb...@gmail.com> ha scritto:
> usare password uguali per ogni sito e di fare il logout. Puoi parlare dell
> MITM e del http e https. E perché sono importanti due chiavi di
> autenticazione e il cambio di password spesso.
>
Ciao Daniele,
Si il social engineering è un buon esempio. Ma potresti pure parlare del
doxing che è un argomento molto attuale, io controllo molto i siti russi di
Hacking (essendo russa) e si parla molto di password a dizionario. Ma pure
l'importanza di non usare password uguali per ogni sito e di
11 matches
Mail list logo
