[Bulk] [e-privacy] Windows XP non è compatibile con il D.Lgs. 196/2003
aldebaran
aldebx at yahoo.fr
Sat Apr 1 16:43:08 CEST 2006
>
> Ma mi piace ricordare che quando si acquista un
> pc nuovo con windows preinstallato l'administrator non ha alcuna
> password. Inoltre, per quanto è a mia conoscenza, nessuno dei
> rivenditori di pc ti spiega questo piccolo problema o provvede a
> risolvere il problema!
>
He he, già è vero!
E inoltre l'account stesso ha i privilegi di amministratore, potendo
così l'utente legittimo stesso essere fonte (inconsapevole) di pericolo
per i dati salvati.
Comunque per quanto riguarda le impostazioni relative ai requisiti
minimi per le password di accesso sono impostabili attraverso la
consolle di amministrazione (Start > Esegui > gpedit.msc > Computer
configuration > Windows Settings > Security Settings > Account Policies
> Password Policy ) ove è possibile operare le seguenti migliorie:
a) impedire che una stessa password venga utilizzata per più di una
volta nel tempo
b) impostare la vita massima di una password, al termine della quale è
chiesto all'utente di cambiarla
c) impostare la vita minima di una password
d) impostare la lunghezza minima di una password
e) impostare criteri di complessità (password alfanumeriche)
f) dare la possibilità di decifrare le password impostate o meno
E' qui che l'amministratore può agire in rispetto alla normativa vigente
sulla privacy. Purtroppo, come giustamente sottolineavi, sono tutte
impostazioni disabilitate nella configurazione di default, ma bisogna
considerare che il principale target di Windows sono famiglie che
probabilmente vivrebbero con disagio queste accortezze. Ma alla fine gli
strumenti ci sono, e l'importante è utilizzarli.
PS: per quanto riguarda la possibilità, concreta, di accedere ai dati
del disco fisso tramite boot da altro disco Windows mette a disposizione
un sistema di crittazione automatico dei file prodotti dai singoli
utenti. Il sistema è pienamente trasparente all'utente (il quale non si
rende conto di alcunché) e permette l'accesso ai file solo dopo aver
acceduto all'account dell'utente.
Vorrei sottolineare comunque che pochi sono coloro che confidano
realmente in questo sistema crittografico "closed source", sarebbe più
saggio ricorrere a programmi di terze parti (ve ne sono di molto buoni
sia a sorgenti chiusi che aperti).
Ciao! :-)
ZeNo wrote:
> Buongiorno a tutti.
More information about the E-privacy
mailing list