impronta digitale e filesystem

di **Plettro** » 26/06/04 18:56

Ciao ragazzi,

non ditemi che dovevo postare nella sezione hardware, ci ho pensato 2 ore prima di scegliere.
Vado al punto: ho acquistato un dispositivo di riconoscimento biometrico, in pratica una scatolina ad interfaccia USB, con lettore infrarosso di impronta digitale. Tutto bene, si registrano le impronte...ci si avvia il sistema operativo direttamente con l'utente XP che si desidera, ci si possono criptare file e decriptarli con un semplice appoggio del dito, MA una cosa proprio non mi va....

...ma è possibile che io possa ancora loggarmi con la mia password oltre che col ditino???
...e che addirittura un utente SENZA password possa ancora entrare con un semplice click del mouse sul nome utente, anche se gli registro l'impronta??? ...non aggiunge alcuna "protezione"..!!

IO NON VOLEVO UNA COMODA ALTERNATIVA alla digitazione di password, pensavo che fosse inibito nel modo più sicuro l'accesso a utenti non riconosciuti!!!!!
Invece così io mi dimentico le mie password e tanto per dire...l'hacker di turno ha tutto il tempo di scoprirle e guadagnare credenziali pericolose...

Mi rendo conto che non è diffuso come dispositivo, ho pensato a esigenze di file system se non è possibile buttar via le password, ma insomma sono deluso e chiedo un parere...

Ciao

di **piercing** » 26/06/04 19:03

sicuramente si può fare... ma non mi chiedere come...

immagino che il sisop sia come minimo 2000 giusto?

di **pjfry** » 26/06/04 20:45

uahhaha plettro sei entrato alla grande nel 21° secolo eh? :lol:

non sò se si può togliere del tutto la password, di certo puoi metterne una lunghissima e incomprensibile senza il problema di dovertela ricordare

di **Plettro** » 28/06/04 12:35

Proprio a voi 2 pensavo....
Mah.... il sistema operativo è XP... non so PJ se mi va giù la storia della password lunghissima....ti dico la verità, pensavo che la generazione del template dell'impronta (visto che mi avevano assicurato la piena integrazione con le API Microsoft e la piena "sovrapposizione" del dispositivo in fase di login) servisse a sostituzione in qualche modo della password, tipo smart card/certificato digitale.

Voglio dire...l'altro giorno ho installato una di quelle toolbar in 3D stile Mac, veramente bellissima, e dalle opzioni era possibile disabilitare la barra delle applicazioni di windows XP.
Non c'entra un accidente, ma tanto per dire...solo mille i software che riescono a cambiare l'interfaccia di sistema.
Compro una cosa così, mi dicono che si può integrare anche con AD in ambito dominio (e mi sembrava super interessante....), e poi non sono capaci neanche di disabilitare l'accesso con password...

Bah!!! sono deluso....

di **Plettro** » 28/06/04 12:40

Ti faccio un altro esempio, molto pratico...

Legge sulla privacy, tiriamo tutti un sospirone per lo spostamento al 31/12, ma insomma prima o poi i nodi vengono al pettine.

Mi si diceva che il dipositivo risolve il problema delle password, che la legge impone siano di esclusiva conoscenza dell'impiegato, che debbano essere cambiate ogni 6 mesi ecc......

Ma non mi sembra proprio così, dal momento che le password restano da impostare (lunghissime o no), da ricordare, da cambiare...ecc.....

Ovviamente ho già scritto al distributore (acquisto su internet) ma tutto tace....

Ciao ciao

di **pjfry** » 28/06/04 13:31

boh... io l'unica volta che ho usato una cosa del genere era una chiave usb
l'hanno data a me che ero ospite e così potevo entrare come amministratore di dominio senza conoscere la password, altrimenti dovevano uccidermi :lol:

però i sistemisti continuavano ad entrare con nome e pw
insomma, agli utenti potresti anche generargli una megapassword a caso da 512 caratteri senza che neanche la sappiano, tanto entrano con il ditino...

di **Plettro** » 29/06/04 09:11

Ma secondo te Pj, poi secondo la legge è obbligatorio che l'utente la sappia questa password, cambiarla ogni 6 mesi, conservarla in modo opportuno ecc...??
Cmq grazie...
...ci vieni poi dalle mie parti o NO???

di **pjfry** » 29/06/04 09:16

ma dove vengo, non mi vuole nessuno :aaah

di legge non sò niente, purtroppo... ne sapranno qualcosa kad o pier, immagino, c'è anche un topic sul dps che forse può interessarti

di **piercing** » 29/06/04 16:40

Plettro, ripenso al tuo "problema" da un pò...

hai dato un'occhiata ai criteri di protezione??

ritengo che il lettore non si possa porre come alternativa assoluta... tanto più se non ti tieni almeno un utente amministratore che possa rientrare nel caso in cui il lettore si rompa...

quindi... probabilmente il software che hai isntallato ti avrà aggiunto una policiy in cui ci potrebbe essere scritto che gli utenti che hanno un profilo biometrico devono necessariamente fare il login con quello...

ma certo non puoi disabilitare tutto il resto...

ho cercato un pò in giro... ma nn trovo nulla di interessante...

di **Plettro** » 29/06/04 18:13

Pier grazie del tuo interessamento,

per quanto riguarda la rottura del lettore, la guida è chiara. Se succede, ci sono le password.
Il punto però, come hai già capito, è più fine: posto che per un certo utente può essere indispensabile continuare ad usare la password per mille motivi (parlo per es. dell'utente admin di dominio o magari uno locale), deve essere possibile disabilitarla per gli altri.

Arriviamo ai criteri di gruppo: mi ci sono addentrato e il problema si è risolto a metà.
Ho trovato il modo di disabilitare l'accesso agli utenti privi di password (così devono per forza usare il ditino), ma non trovo nulla per gli altri utenti.
Che faccio le tolgo a tutti??? ;-)

Mah! ... come perdere un cliente cmq....stiano certi che uno che si fa sentire per vendere ma non cura il post acquisto non ha naso per gli affari....

xPJ: sul DPS è già un monte che ci sto dietro, ho le cose abbastanza chiare per fortuna...

di 12 » 01/07/04 10:47

curiosità: quanto l' hai pagato quell' affarino??

di 12 » 01/07/04 10:53

prova a guardare la seconda pagina vedo delle impostazioni però nn so se ti puo interessare è un [url=http://www.digitalpersona.com/products/productspdfs/personalds.pdf]PDF[/url]

ho trovato due siti su questo argomento:

http://www.digitalpersona.com
e http://www.eutron.it

di 12 » 01/07/04 11:13

forse ti lasciano la possibilità di entrare anche cn a password perchè un domani che si rompe il lettore lo prendi in c***o

di **Plettro** » 01/07/04 14:03

Ciao,

il prodotto è proprio quello lì, costa circa 150 euro, non poco quindi, ecco perchè sono così in*****to!!!

Speravo anche nel commento di kadosh, forse lui ne sa qualcosa...

Ciao, ho perso le speranza ormai...sono tornato alle password...almeno non le dimentico, me le cambio ogni tanto ecc..

di 12 » 01/07/04 14:06

di **piercing** » 02/07/04 09:09

ecco la risposta... (diamine ma guadagnano proprio su tutto!!!)

http://www.digitalpersona.com/support/P ... ml#AnchorA

di **Plettro** » 02/07/04 18:13

1) grazie piercing
2) immaginate la mia delusione, io avevo capito che la versione pro servisse solo per integrazione con Active directory, ma che poi il resto fosse identico (a me sembra il pezzo forte poi, non una piccola differenza da ficcare in una FAQ...)
3) a questo punto forse esercito il diritto di recesso se sono in tempo, dato che di un futile accessorio in più sulla scrivania proprio non ho bisogno, oppure farò come mi ha consigliato PJ...

Cmq saluti e grazie amici!

impronta digitale e filesystem

impronta digitale e filesystem

Topic correlati a "impronta digitale e filesystem":

Chi c’è in linea