Gestisco una serie di reti windows con server linux (samba 3), e ora siamo pronti per fare uno ''step'' ulteriore, passando a randomizzare le password di amministratore delle macchine windows (penso di usare winadminpassword, http://sourceforge.net/projects/winadminpasswd/).
Lo staff IT sta pensando all'ammutinamento. ;) Ci chiedavamo: e se usassimo dei sistemi alternativi/complementari di autenticazione, la cosa più sensata è quella di un fingerprint reader USB da attaccare alla macchina quando serve, con registrate le impronte di chi è in staff IT? Ovviamente l'obiettivo non è la massima sicurezza, quanto limitare i problemi di ''password leakage'' dovuti all'utilizzo di password non mnemoniche. Quindi mi interesserbbe qualche dispositivo/sistema con un sw di gestione molto semplice... Grazie. -- Non può sentirsi degno di essere italiano chi non vota SI al referendum (Silvio Berlusconi, 21 giugno 2006)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List