[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume] [parte]

Capitolo 25. Gestione delle parole d'ordine

La prima regola per una parola d'ordine sicura consiste nel suo aggiornamento frequente. Quando si cambia la parola d'ordine, viene richiesto inizialmente l'inserimento di quella precedente, quindi se ne può inserire una nuova, per due volte, in modo da prevenire eventuali errori di battitura. Di norma non vengono accettate le parole d'ordine troppo semplici (solo l'utente root dovrebbe avere la possibilità di assegnare parole d'ordine banali).

25.1 L'utente «root» che cambia la parola d'ordine di un utente comune

L'utente root può cambiare la parola d'ordine di un altro utente. Questa è la situazione comune di quando si crea una nuova utenza: è l'utente root che assegna la prima volta la parola d'ordine per quel nuovo utente.

# passwd tizio[Invio]

Trattandosi dell'utente root che cambia la parola d'ordine di un altro, viene richiesto semplicemente di inserire quella nuova (l'utente root non ha la necessità di conoscere la vecchia parola d'ordine di un altro utente).

New UNIX password: 123[Invio]

La parola d'ordine inserita (che nella realtà non si vede) è troppo breve e anche banale. Il programma potrebbe avvertire di questo, ma non dovrebbe opporsi:

BAD PASSWORD: it's a WAY too short

Retype new UNIX password: 123[Invio]

passwd: all authentication tokens updated successfully

La parola d'ordine è stata cambiata.

25.2 L'utente comune che cambia la propria parola d'ordine

L'utente comune può cambiare la propria parola d'ordine, solo la propria, ma di norma non gli è consentito di assegnarsi una parola d'ordine troppo semplice. Nell'esempio, l'utente è tizio.

$ passwd[Invio]

Prima di accettare una nuova parola d'ordine, viene richiesta quella vecchia:

Changing password for tizio

(current) UNIX password: 123[Invio]

Quindi viene richiesta quella nuova:

New UNIX password: albero[Invio]

BAD PASSWORD: it is based on a (reversed) dictionary word
passwd: Authentication token manipulation error

Come si vede in questo caso, la parola d'ordine albero viene considerata troppo semplice e il programma si rifiuta di procedere. Si decide allora di usare qualcosa di più complesso, o semplicemente più lungo.

$ passwd[Invio]

Changing password for tizio

(current) UNIX password: 123[Invio]

New UNIX password: fra martino campanaro[Invio]

Si è optato per una parola d'ordine lunga. Occorre tenere a mente che conta la differenza tra maiuscole e minuscole e anche il numero esatto di spazi inseriti tra le parole.

Retype new UNIX password: fra martino campanaro[Invio]

passwd: all authentication tokens updated successfully

A seconda della configurazione del sistema e dell'aggiornamento delle librerie, può darsi che sia perfettamente inutile utilizzare delle parole d'ordine più lunghe di otto caratteri, nel senso che quanto eccede i primi otto caratteri potrebbe essere semplicemente ignorato. Si può provare a verificarlo; seguendo l'esempio appena visto, potrebbe essere che la parola d'ordine risultante sia solo fra mart.

25.3 Conclusione

Il cambiamento della parola d'ordine in un sistema Unix deve essere considerato una cosa abituale, anche per gli utenti comuni. Di norma, le parole d'ordine troppo semplici non sono accettabili.

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome gestione_delle_parole_d_x0027_ordine.htm

[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]