Posso usare la stessa password per sempre sul mio computer locale

2

Riferendosi a Perché ho bisogno di una password strong per il mio computer di casa e Quante volte dovrei cambiare la mia password Mac , sono sicuro che:

  1. Le password locali sono, infatti, solo per proteggere da accessi fisici (cioè non remoti).
  2. Uno non ha bisogno di cambiare la password come, sempre, purché non sia stato compromesso (cioè condiviso con qualcuno, usato altrove, ecc.)

Personalmente uso un Mac con FileVault e nessun servizio SSH in esecuzione. Uso varie reti Wi-Fi (sia a casa che fuori). Se la risposta dipende dal sistema operativo, ti preghiamo di approfondire il motivo.

PS! La forza di una password locale dovrebbe essere più strong, più debole o uguale a quella di online ?

    
posta forthrin 25.02.2018 - 12:22
fonte

2 risposte

1
  1. È vero, protegge solo dall'accesso fisico. Ma su macchine aziendali portatili che accedono alle risorse aziendali, è un gioco diverso, poiché l'autenticazione dell'utente locale è probabilmente utilizzata anche per autenticare il dominio aziendale quando è connesso in qualche modo alla rete aziendale. Diciamo che qualcuno riesce a leggere il tuo nome utente, dominio e ti vede digitando la tua password che si connette a un laptop aziendale, potrebbe non aver bisogno dell'accesso fisico a quel particolare laptop per accedere alla rete aziendale utilizzando le credenziali "rubate".

  2. È vero. In effetti, direi che incoraggiare gli utenti a cambiare troppo spesso la password della propria macchina locale ridurrebbe probabilmente la sicurezza della password dato che gli utenti tendono a stancarsi a ricordare nuove password ogni 30/60/90 giorni. Di conseguenza, è molto probabile che le nuove password siano varianti di quelle precedenti, annotate in basso o semplicemente deboli.

  3. Sia le password locali che quelle online dovrebbero essere rese davvero forti, perché anche se i vettori di attacco possono variare, in ultima analisi si desidera che entrambe le password siano resistenti alle forzature brute e agli attacchi di dizionario.

risposta data 25.02.2018 - 16:54
fonte
0
  1. Se sul tuo Mac è in esecuzione un servizio SSH, è meglio cambiare la password spesso.
  2. Se perdi il tuo Mac, File Vault può essere danneggiato da attacchi brute o da dizionario. Quindi è consigliabile avere una password complessa.

È vero, le persone stanno rafforzando le politiche di sicurezza più dalla paranoia piuttosto che dai requisiti effettivi:)

    
risposta data 25.02.2018 - 16:23
fonte

Leggi altre domande sui tag