Changes

In un [[usare_cracklib | precedente articolo]] è stata introdotta '''Cracklib''' una piccola '''libreria di funzioni che consente di verificare la robustezza di una password contro attacchi da dizionario'''. Nel corso dell'articolo è stato introdotto anche '''cracklib-check''', il programma che esegue i controlli, e ne sono stati forniti alcuni esempi d'uso. L'utilità dello strumento è indubbia, ma penalizzata dall'essere pensato per l'uso da parte dei soli amministratori di sistema. Sia la libreria che il programma di controllo sono installati nelle cartelle dedicate all'amministrazione del sistema e gli utenti standard non possono accederli se non adottando appositi accorgimenti. Un altro fattore di rischio consiste nel fatto che il controllo debba essere eseguito esplicitamente. '''Nulla obbliga un utente a verificare la robustezza di un password''' con cracklib pertanto '''nulla vieta di configurare una password debole''' anche quando lo strumento sia installato e correttamente configurato.

In un [[usare_cracklib | precedente articolo]] è stata introdotta '''Cracklib''' una piccola '''libreria di funzioni che consente di verificare la robustezza di una password contro attacchi da dizionario'''. Nel corso dell'articolo è stato introdotto anche '''cracklib-check''', il programma che esegue i controlli, e ne sono stati forniti alcuni esempi d'uso. L'utilità dello strumento è indubbia, ma penalizzata dall'essere pensato per l'uso da parte dei soli amministratori di sistema. Sia la libreria che il programma di controllo sono installati nelle cartelle dedicate all'amministrazione del sistema e gli utenti standard non possono accederli se non adottando appositi accorgimenti. Un altro fattore di rischio consiste nel fatto che il controllo debba essere eseguito esplicitamente. '''Nulla obbliga un utente a verificare la robustezza di un password''' con cracklib pertanto '''nulla vieta di configurare una password debole''' anche quando lo strumento sia installato e correttamente configurato.

Nel proseguo dell'articolo verrà illustrata la procedura per '''integrare cracklib con il sistema di autenticazione standard di Slackware Linux''' in modo da '''automatizzare i controlli delle password''', obbligare gli utenti ad utilizzare lo strumento e migliorare la sicurezza intrinseca del sistema.

Nel prosieguo dell'articolo verrà illustrata la procedura per '''integrare cracklib con il sistema di autenticazione standard di Slackware Linux''' in modo da '''automatizzare i controlli delle password''', obbligare gli utenti ad utilizzare lo strumento e migliorare la sicurezza intrinseca del sistema.

=== Integrare Cracklib con il Sistema di Autenticazione di Slackware Linux ===

=== Integrare Cracklib con il Sistema di Autenticazione di Slackware Linux ===