[Solira] form sicure

Massimo Maiurana maiurana a gmail.com
Sab 30 Lug 2011 21:29:46 CEST


Loris Fichera, il 30/07/2011 21:09, ha scritto:

> Ammesso che sia codice utente che codice segreto siano alfanumerici e da
> 8 cifre, e che l'utente/associato non sbandieri ai quattro venti il
> proprio codice utente, un eventuale attaccante si troverebbe a dover
> azzeccare una fra 35 ^ (8 + 8) combinazioni.

ah, tu dici di utilizzare entrambi, sia il numero di tessera che il codice
"segreto".
quindi se il numero di tessera fosse di 16 caratteri alfanumerici il risultato
sarebbe lo stesso, no? perche' comunque il numero di tessera non e' pubblico,
lo conosce solo il proprietario della tessera e l'amministratore del db.

> Se invece c`e` anche domicilio, numero di telefono di casa e di
> cellulare, codice fiscale, farei qualche sforzo in piu` per proteggerli.

si', ci sarebbero indirizzo e numeri di telefono.

> C`e`, infatti, da considerare che chi si occupa di gestire i dati ha ben
> precise responsabilita` ai fini della legge sulla privacy.

appunto!
ma esiste una valutazione precisa di quali sono le misure minime in funzione
del dato da gestire, oppure e tutto un po' "vedi tu di fare il possibile, se
qualcuno ti frega e' pur sempre colpa tua"?

-- 

    Massimo Maiurana      massimo<at>ragusa.linux.it
    http://massimo.solira.org    GPG keyID #7044D601

    Creare l'uomo  fu un'idea bizzarra  e originale,
    ma  aggiungere  la  pecora  fu  una  tautologia.
                  [Mark Twain]

-------------- parte successiva --------------
Un allegato non testuale  stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  198 bytes
Descrizione: OpenPGP digital signature
Url:         http://liste.solira.org/pipermail/solira/attachments/20110730/4c2f1a23/attachment.pgp 


Maggiori informazioni sulla lista Solira