Show 150 posts per page
|
Pages (5): « 1 2 [3] 4 5 » Show 150 posts per page |
.dsy:it. (http://www.dsy.it/forum/)
- Didattica in generale (http://www.dsy.it/forum/forumdisplay.php?forumid=115)
-- [info] Silab, tutors e password. (http://www.dsy.it/forum/showthread.php?threadid=24737)
Originally posted by giulioSe mi chiamo tertulliano e ho scelto tertulliano1 come pw, quanti tertulliano ci saranno in dipartimento? nessuno capisce che sono io? non arrivano al mio cognome e alle mie caselle mail, magari lasciate ai prof per i voti di qualche esame e pubblicate?
La pubblica gogna? Con le password non piu' in uso e totalmente anonime?
Non credo che tu possa parlare di pubblica gogna.
__________________
Ogni uomo mente, ma dategli una maschera e sarà sincero.
~ joker402 ~
Originally posted by joker402
Se mi chiamo tertulliano e ho scelto tertulliano1 come pw, quanti tertulliano ci saranno in dipartimento? nessuno capisce che sono io? non arrivano al mio cognome e alle mie caselle mail, magari lasciate ai prof per i voti di qualche esame e pubblicate?
Se pensate giustamente che sia importante proteggere gli account da terzi che possono usarli per scopi illegittimi, dovreste anche aver immediatamente pensato agli account di posta dello sfigato che, una volta affissa la password, può vedersi utilizzato l'account da terzi.
Io ho capito quello che scrivete. Sono completamente d'accordo che chi usa "password" come pw abbia sbagliato università, e non voglio difendere la stupidità della scelta di pw deboli. Ho argomentato come sono riuscito per far capire il mio punto di vista, rimango sulla mia questione di principio della scorrettezza di pubblicare le pw, e forse è meglio chiudere qui perchè era solo una piccola questione che vedo che non è condivisa o che non riesco a far capire.
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Silab, tutors e password.
Originally posted by DeepBlue
Mesi fa ho visto che una delle password era "pipistrello": in un attacco basato su dizionario, questa password verrebbe violata in pochi minuti/ore (a seconda del sistema di autenticazione e di quanto tempo il sistema lascia l'utente "in sospeso" fra un login e l'altro).
)Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Silab, tutors e password.
Originally posted by Simeon
Perchè l'utente di turno non può usarsi la sua pass "pipistrello" per qualche suo motivo?
Perchè l'utente di turno non può usarsi la sua pass "pipistrello" per qualche suo motivo?Perchè è una password debole. Non serve il corso di Sicurezza per rendersene conto.
__________________
"Voi che tingete i mari del colore dello zinco, che tramutate i boschi in gialli deserti, i venti in fumi di polveri da sparo e che bruciate i cieli. Voi che volete ripetere i malvagi atti della sconsiderata Lilith, che fu la prima moglie di Adamo e poi la sposa del Diavolo. Voi che volete ripetere la ribellione scatenata da Lucifero, del mondo celeste il più splendente. Voi! Ascoltate l'afflizione della sottospecie alata che vola alta nel cielo." [Angel Sanctuary]
::: mail: yoruno@dsy.it ::: ::: My Site ::: ::: Dsy Photo Gallery ::: ::: DeviantART Gallery :::
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Silab, tutors e password.
Originally posted by Simeon
(premetto che non sono io ad aver usato quella pass
A parte che (IMO) non esiste sistema che dia a qualcuno la possibilità di fare tutte ste prove per beccare la password (sia per tempo intercorso tra un tentativo e l'altro sia per massimo numero di tentativi).
Perchè l'utente di turno non può usarsi la sua pass "pipistrello" per qualche suo motivo? Nel caso assurdo che qualcuno si metta a craccargliela e faccia danni (di che genere non lo so) se ne assume la responsabilità e via.
Non capisco proprio perche andare a disabilitare e pubblicare le password.
Poi, come diceva qualcuno, perchè pubblicare le password nel foglietto a disposizione di tutti, magari uno scrive il cognome seguito da "999". E' una cosa stupida, ovvio, ma cioè... vedersi sbattuta una "password" tra virgolette (che magari usa dappertutto) su un foglietto a disposizione di tutti non è proprio il massimo della vita.
Imo mr cognome farebe benissimo ad incazzarsi: gli fate un favore?
Forse.
Gli procurate un fastidio?
Sicuramente.
Cioè, se disabilitare le password deboli è l'unico modo per impedire appropriazioni di account stiamo freschi... Non ho mai visto niente del genere da nessuna parte, a parte quelle procedure di registrazione che si limitano a segnalare se la tua password e' debole, media o sicura.
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Silab, tutors e password.
Originally posted by DeepBlue
Ve lo chiedo sinceramente, visto che è tanto che non guardo il foglio in questione: ma voi avete mai visto pubblicata una password che conteneva un cognome?
__________________
Ogni uomo mente, ma dategli una maschera e sarà sincero.
~ joker402 ~
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Silab, tutors e password.
Originally posted by Simeon
Nel caso assurdo che qualcuno si metta a craccargliela e faccia danni (di che genere non lo so) se ne assume la responsabilità e via.
__________________
SEPHIROT
mi piacciono i bluvelvet menosi - http://www.menschenfreundlicher.ch/ - "secondo me basta copiarlo in notepad"
Originally posted by yoruno
Perchè è una password debole. Non serve il corso di Sicurezza per rendersene conto.
Se la password la trova anche un quindicenne con una scansione da dizionario direi che è il caso di ringraziare e cambiarla con qualcosa di un po' più complesso senza lamentarsi
Consiglio la lettura di Gimmeyourpassword e delle altre storie, magari aiuta
Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Silab, tutors e password.
Originally posted by DeepBlue
Scommettiamo?
Perché in caso di illeciti e di indagini CREA SOLO PROBLEMI, non solo all'IDIOTA che usa password deboli, ma a tutti, a partire dai sysadmin, fino agli altri studenti, visto che poi ci ritroviamo la polizia girare per il SiLAB.
Mi sa che mi sfuggono utilizzi dell'account silab (fin'ora l'ho usato per vedere i risultati di inglese e per accedere ai pc di laboratorio).
Bene: tu cosa suggerisci?
Quando penso alla password del SIFA mi sento in trappola, 4 cifre.
Originally posted by SimeonMi sono messo nei panni: la cambio.
Ma provate anche a mettervi nei panni di chi si vede la password disabilitata e pubblicata (soprattutto nel caso la password stessa sia riconducibile all'utente).
Originally posted by SimeonEcco, questa è l'assurdo infatti...
Quando penso alla password del SIFA mi sento in trappola, 4 cifre.
__________________
"Voi che tingete i mari del colore dello zinco, che tramutate i boschi in gialli deserti, i venti in fumi di polveri da sparo e che bruciate i cieli. Voi che volete ripetere i malvagi atti della sconsiderata Lilith, che fu la prima moglie di Adamo e poi la sposa del Diavolo. Voi che volete ripetere la ribellione scatenata da Lucifero, del mondo celeste il più splendente. Voi! Ascoltate l'afflizione della sottospecie alata che vola alta nel cielo." [Angel Sanctuary]
::: mail: yoruno@dsy.it ::: ::: My Site ::: ::: Dsy Photo Gallery ::: ::: DeviantART Gallery :::
E' un topic decisamente assurdo, peccato perchè era cominciato con una domanda tutto sommato legittima.
__________________
Cristian,il Nous che invoglia ^_^
"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)
Re: Re: Silab, tutors e password.
Originally posted by giulio
Ci è già capitato di essere interpellati dalla polizia postale e delle
telecomunicazioni per questioni di questo tipo, ma nel momento
in cui il reato fosse particolarmente grave (ad esempio qualcosa
che ha a che fare con la pedo-pornografia), le conseguenze per il
proprietario dell'account sarebbero spiacevoli (per usare un
eufemismo), soprattutto se il proprietario è totalmente ignaro di
tutto.
E tutto per una password debole.
Se permettete un leggero ottino vi racconto un episodio analogo: un giorno arrivo bel bello in silab x un esame. Sono in anticipo, mi loggo e mi dice di contattare l'admin.
Ok vado dal tutor, mentre smanetto leggo "max size quota exceeded", strano penso, mi pareva di avere un 3/4mb. Me lo riattivano e vado a farmi l'esame. E per fortuna che i tutor ci sono sempre, sennò nada esame.
Dopo qualche gg torno e controllo lo spazio libero: 3 mega e rotti.
Dopo qualche altro giorno torno, mi riloggo, user disabilitata. Vado dal tutor e leggo la stessa cosa sul monitor, alchè glielo dico, non é la prima volta che succede e cmq avevano ancora quei 3mb liberi. Aldilà del "libera un po' di spazio" non sanno spiegarmi perchè sia successo 2 volte sta cosa.
Ora questa domanda la giro a voi: se il limite già di x sè esiguo di 20mb, é effettivamente 20mb, com'è che a 16mb di spazio occupato l'account viene disabilitato?
Tra l'altro ho notato che in z: ci sono un po' di cartelle di profili, solo che non vengono usate. Occupano spazio e obbligano cmq a saltare tutte le volte i wizard, impostare proxy ecc...
pps a voler essere cattivi una volta mi ero chiesto il senso di avere winamp, itunes e windows media player tutti e 3 nello stesso pc 
| All times are GMT. The time now is 20:02. | Pages (5): « 1 2 [3] 4 5 » Show all 61 posts from this thread on one page |
Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.