Français Italiano

Le contenu de cette page nécessite une version plus récente d’Adobe Flash Player.

Obtenir le lecteur Adobe Flash

dernières informations en bref

Stazione per la fissazione delle retribuzioni dei Manager di LLC!

actu

Nuova classificazione dei terreni comunali in Zhang a 1° luglio 2017

actu

Può un inquilino essere proprietario?

actu

Riflettori su Web Store

actu
 

Società di revisione Antoine Ghigo

Envoyer cette page à un ami   Imprimer
N’oubliez pas de changer votre mot de passe !

Ricordatevi di cambiare la password!

Publié le 13 septembre 2016

Nella maggior parte delle aziende, la password rimane i sistemi di informazioni chiave di accesso principale (stazioni, server, rete...). Ogni dipendente è così invitato a crearlo, ma anche di cambiarlo regolarmente. Una politica di rinnovamento giustificata dall'idea che una password può essere scoperto senza l'utente rendersene conto conto. E che di conseguenza, imporre il cambiamento regolarmente limitare questo tipo di rischio. QED! La logica è così implacabile che questo obbligo di rinnovo viene implementato nella maggior parte delle aziende dopo aver sviluppato una politica per la gestione delle password. Sicurezza nazionale di informazioni Agenzia sistemi (Anssi), nella sua pratica dedicata alla "sicurezza delle password", è anche in questo senso invitando le aziende a "rinnovare le password con una frequenza ragionevole" e affermando che "ogni 90 giorni è un buon compromesso per sistemi contenenti dati sensibili.

Utilizzare la buona volontà

Creare e ricordare una password complessa, che è difficile da rompere non è cosa semplice. Infatti deve essere composto da almeno una dozzina di segni diversi (lettere, numeri, caratteri speciali, lettere maiuscole, minuscole...), non hanno alcun significato e non contengono dati in relazione al suo utente (nome dei bambini, data del matrimonio, iniziale...). Inoltre, un tale sforzo per, due o tre mesi più tardi, ancora una volta è raramente ben accettato. Strategie di elusione possono poi essere elaborate dai dipendenti di fronte a quello che per loro non è altro che un "irritante operativa" esasperante. Strategie di evasione che spesso porta a una riduzione del livello di sicurezza dei sistemi informativi dell'azienda.

Un punto di vista che Lorrie Cranor, responsabile tecnico della famosa US Federal Trade Commission, non esitate a difendere su. E a sostegno del suo discorso, lei cita. Questo ultimo che coprono le password create da studenti e insegnanti costretti a cambiare ogni 3 mesi, dimostra che, piuttosto che ricreare una nuova password, maggior parte degli utenti solo per modificarlo cambiando una lettera, una cifra, un carattere speciale o da lui numerazione. Strategie di elusione condivise così bene che un algoritmo sviluppato da questi ricercatori di queste pratiche di modellazione ammessi, abbastanza facilmente, "dedurre" le nuove password dal vecchio. E nel 17% dei casi, meno di 5 tentativi erano sufficienti per il programma di computer per raggiungere questo obiettivo.suo bloguno studio del 2010 dai ricercatori presso la University of North Carolina

Quando cambiare?

Per Lorrie Cranor, che istituisce un regolare cambio di criterio password deve essere evitato. Un cambiamento deve venire in alcune situazioni a rischio. L'informatico ha ricordato pure che un tale cambiamento è necessario quando un indizio suggerisce che la password è o potrebbe essere compromessa, (virus, phishing, spionaggio, volontaria o involontaria divulgazione a terzi...). Essa afferma inoltre che il cambiamento deve essere completo e non al margine come lo studio ha mostrato. Un vincolo più facilmente accettato dagli utenti quando la richiesta di cambiamento è chiaramente giustificata ed eccezionale.

© Copyright : Echi di pubblicazione 2016