Gestisco una serie di reti windows con server linux (samba 3), e ora siamo
pronti per fare uno ''step'' ulteriore, passando a randomizzare le password
di amministratore delle macchine windows (penso di usare winadminpassword,
http://sourceforge.net/projects/winadminpasswd/).
Lo staff IT sta pensando all'ammutinamento. ;)
Ci chiedavamo: e se usassimo dei sistemi alternativi/complementari di
autenticazione, la cosa più sensata è quella di un fingerprint reader USB da
attaccare alla macchina quando serve, con registrate le impronte di chi è in
staff IT?
Ovviamente l'obiettivo non è la massima sicurezza, quanto limitare i
problemi di ''password leakage'' dovuti all'utilizzo di password non
mnemoniche.
Quindi mi interesserbbe qualche dispositivo/sistema con un sw di gestione
molto semplice...
Grazie.
--
Non può sentirsi degno di essere italiano chi non vota SI al referendum
(Silvio Berlusconi, 21 giugno 2006)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
