Introdotta a partire dalla R5 il Recovery password è un sistema che se
adeguatamente preimpostato permette l'emissioni di certificati utente (ID)
con al loro interno le "recovery Information" ossia una serie
di specifiche che permettono al utente finale di sbloccare la propria ID
con una password speciale di sblocco nel caso ad esempio l'utente abbia
dimenticato la password stessa.
Il meccanismo del Recupero password in realtà non permette di riottenere
la password dimenticata (infatti essa si trova all'interno della ID file
e nessuno può in qualsiasi maniera riottenere questa informazione, altrimenti
addio sicurezza in Domino...) ma bensi di sbloccare l'ID e permettere il
re-inserimento di una nuova password per continuare a lavorare con la stessa
Id fisica.
Perchè utilizzare questo meccanismo?
La maggior parte degli ammnistratori Domino sa perfettamente che per risolvere
il problema di utenti che dimenticano la password della propria ID, basta
dare a loro la copia che per sicurezza gli amministratori tengono da parte"
(quella che per intenderci è la ID + password iniziale usata per diffondere
la prima e più grossa ondata di ID). Questo sistema è stato ai tempi della
R4.x ed è tuttora un metodo per risolvere il problema.
Ma i tempi sono cambiati e spesso la sola procedura per inviare all' utente
la copia del ID file può essere un problema:
1. L'utente non può accedere alla posta e quindi non ha modo di ricevere
il file ID (ovviamente parliamo di utenti remoti)
2. L'utente non è in grado di sfruttare altri sistemi per adempiere all'ottenimento
dell'ID (download sicuri; FTP; etc..)
3. Da non sottovalutare la sicurezza del canale per l'ottenimento della
copia dell'ID (soprattutto se tale ID aveva una password iniziale decisamente
poco sicura).
Ma il problema non sta solo nella sicurezza e nella difficoltà di fare
avere La copia dell'ID:
1. L'utente ottenendo un'altra ID con come specifiche l'utilizzo di una
password che l'amministratore gli impone può pensare che L'amministratore
stesso ha la possibilità di accedere ai suoi dati aquisendo così la propria
identità digitale e potrebbe aversene a male di questa scoperta.
2. Molto probabilemente per ragioni di sicurezza (in caso di smarrimento
di ID) potreste avere attivato la funzionalità di "check password"
sugli utenti per assicurare che solo la loro ID con la password che conoscono
solo loro può accedere al sistema Domino e quindi ai loro dati. Anche se
questi parametri possono essere reimpostati dagli amministratori e quindi
baipassati, può diventare un problema spiegare ed eseguire queste
procedure. (ovviamente il problema non è di tipo tecnico ma di trasparenza
da parte degli amministratori dei sistemi sulla questione delle password,
soprattuto a fronte delle nuove leggi sulla sicurezza e privacy).
Queste considerazioni ci permettono di comprendere come oggi giorno sia
fondamentale per gli amministratori attivare il meccanismo di "Recovery
password" come agevolazione sia operativa, sia per un più corretto
apporccio agli utenti nella gestione delle password.
Recovery Password
- 01/24/2005
- 2 commenti
2 Commenti:
cercando su forum dedicati a Windows... questa è la comunità che discute esclusivamente questioni su Lotus Domino....
mia figlia vanessa a fatto due unità sul computer in una a messo la password e la dimenticata come posso fare per ripristinarla o eliminarla grazie!!!!