[FoLUG][OT]password: usabilit? o paranoia?
Mauro Sandrini
folug@lists.linux.it
Sat, 03 May 2003 08:54:16 +0200
Ciao Michele,
secondo me la questione della gestione delle password è davvero
centrale, insieme con l'aumento esponenziale delle email che ci arrivano
ogni giorno (e non mi sto riferendo allo spam ma a quelle vere.. che
implicano una risposta necessaria), io faccio un casino da far paura
(alessandro ronchi credo si ricordi di come è nata la mia prima
installazione di linux visto che mi ha dato una mano. Un caos assoluto.).
Sarebbe interessante ragionarci e se si trovano documenti in rete al
riguardo postarli e magari farne oggetto di un talk al prossimo folug.
Ho la sensazione possa interessare molta gente.
Mauro
ps. [ot]
Qualcuno conosce un madrelingua inglese che possibilmente conosca un po'
di informatica in zona cui poter chiedere una consulenza per rivedere il
mio articolo sul tcpa. Mi stanno arrivando un po' di comenti che non
sono un granchè lusinghieri sull'inglese... (anche se l'ho già riveduto
con una madrelingua e credevo di essere a posto.. sic). Se si mi potete
scrivere il contatto in privato grazie.
michele.mordenti@tin.it wrote:
>Oggi il mio amministratore di sistema mi ha dato l'ultimatum: entro 6
>giorni devi cambiare la password!
>Allora mi ci sono messo di impegno ed ho pensato: beh gi? che ci sono
>aggiorno un p? tutte le password che ho in giro tra account, posta,
>forum etc...
>Dopo alcuni minuti perso tra assurdi acronimi ricorsivi, farsi
>esoteriche e chi pi? ne ha pi? ne metta, mi ? venuta fuori la necessit?
>di trovare una password per crittografare il file di testo necessario
>per ricordarmi tutte le password che mi servirebbero.
>Alla faccia dell'aumentare l'entropia! (Sandrini docet)
>Insomma, voi come vi comportate? Siete pi? paranoici o pi? fatalisti?
>Il problema mi nasce dalle miriadi di registrazioni che si devono fare
>ormai in ogni sito della rete: ad esempio una ? quella di questa
>mailing list. Non penso di dovermi preoccupare pi? di tanto se uno
>indovina questa password; o sbaglio? Comunque la cosa che non so ? se
>l'amminitsratore o il webmaster dell'occasione possa o meno vedere la
>mia password; perch? potrei usarne una unica per i siti internet
>pi? "innocui" e differenziare solo psswd sensibili come posta, root
>etc... solo che se disgraziatamente avesse accesso alla mia passwd
>avrebbe accesso a tutti i mie account su tutti gli altri forum etc...
>Esperti di php-nuke fatevi avanti con le risposte!
>(Ho implicitamente ammesso di avere usato la passwd di questo sito per
>tante altre registrazioni, uhhmm, non ho fatto una bella cosa :-< )
>Voi che ne dite? Come vi comportate? Sono solo paranoie?
>In fondo chi ? interessato a leggere la mia posta o scrivere cazzate a
>mio nome? Uno, nessuno, centomila...
>Boh! Io intanto mi sforzo, se non altro per una questione di principio.
>
>_______________________________________________
>FoLUG mailing list
>FoLUG@lists.linux.it
>http://lists.linux.it/listinfo/folug per cancellarsi dalla lista
>
>
>