Koozali.org: home of the SME Server

Other Languages => Italiano => Topic started by: marco.delia on January 26, 2009, 10:59:53 AM

Title: SME Server Versione 7 Password
Post by: marco.delia on January 26, 2009, 10:59:53 AM

Grazie al mitico Stefano oggi possiamo controllare e settare la difficoltà delle password di SME Server
Di default la richiesta di sme è che la password sia veramente difficile un misto di maiuscole minuscole e numeri:

Per controllare il settaggio delle password loggati come root

    /sbin/e-smith/db configuration show passwordstrength

    Admin=strong
    Ibays=strong
    Users=strong

per settare le varie passwords

    /sbin/e-smith/db configuration setprop passwordstrength Admin none
    /sbin/e-smith/db configuration setprop passwordstrength Ibays none
    /sbin/e-smith/db configuration setprop passwordstrength Users none


Forse c'è da sistemare qualche cosa, ma funziona.

    * none
Passwords must be at least 7 characters long
   
    * normal
La password introdotta non è una password sicura. Una password sicura deve contenere tutti i seguenti elementi: lettere maiuscole, lettere minuscole, numeri, caratteri non alfanumerici ed essere lunga almeno 7 caratteri.
   
    * strong
La password introdotta non è una password sicura. Una password sicura deve contenere tutti i seguenti elementi: lettere maiuscole, lettere minuscole, numeri, caratteri non alfanumerici ed essere lunga almeno 7 caratteri.

Title: Re: SME Server Versione 7 Password
Post by: Stefano on January 26, 2009, 11:04:15 AM

ciao

ringrazio per i complimenti ma... mi sfugge l'utilità del post :-)

Stefano

Title: Re: SME Server Versione 7 Password
Post by: marco.delia on January 26, 2009, 11:11:00 AM

Penso che anche altre persone abbiano affrontato il problema della difficoltà delle password, volevo mettere in evidenza questa ottima soluzione e farti notare che normal e strong sono uguali e che il settaggio di none è minimo di 7 caratteri.

Quote

    * none
Passwords must be at least 7 characters long
   
    * normal
La password introdotta non è una password sicura. Una password sicura deve contenere tutti i seguenti elementi: lettere maiuscole, lettere minuscole, numeri, caratteri non alfanumerici ed essere lunga almeno 7 caratteri (quindi non "none").
   
    * strong
La password introdotta non è una password sicura. Una password sicura deve contenere tutti i seguenti elementi: lettere maiuscole, lettere minuscole, numeri, caratteri non alfanumerici ed essere lunga almeno 7 caratteri.

Title: Re: SME Server Versione 7 Password
Post by: Stefano on January 26, 2009, 11:54:46 AM

Quote from: marco.delia on January 26, 2009, 11:11:00 AM

Penso che anche altre persone abbiano affrontato il problema della difficoltà delle password, volevo mettere in evidenza questa ottima soluzione e farti notare che normal e strong sono uguali e che il settaggio di none è minimo di 7 caratteri.

no, ci sono alcune imprecisioni in quanto scrivi:
- la lunghezza minima delle password è 7 caratteri a prescindere dalla loro "severità"
- tra "normal" è "strong" la differenza è che nel secondo caso ci sono degli ulteriori test ai quali la password viene sottoposta

questo giusto per completezza :-)

Ciao
Stefano

Title: Re: SME Server Versione 7 Password
Post by: marco.delia on January 26, 2009, 05:31:44 PM

Quote

- la lunghezza minima delle password è 7 caratteri a prescindere dalla loro "severità"

c'è modo di portarla 5?
lo so è assurdo, ma su questa macchina non avrò internet.

Title: Re: SME Server Versione 7 Password
Post by: Stefano on January 26, 2009, 06:16:34 PM

Ciao

Quote from: marco.delia on January 26, 2009, 05:31:44 PM

c'è modo di portarla 5?

no, tale valore è hard-coded in una procedura.. potresti anche cambiarlo, ma ad ogni agg verrebbe ripristinato

Quote

lo so è assurdo, ma su questa macchina non avrò internet.

non vedo il nesso..

comunque, mettendo complessità "none", puoi anche mettere 0000000 come password ;-)

Ciao
Stefano