Utilizzo di una password

Per garantire la sicurezza del sistema, SunOS richiede l'inserimento di una password di accesso. Il cambiamento frequente della password rappresenta una misura di sicurezza aggiuntiva per escludere l'accesso al sistema da parte di persone non autorizzate. Se si sospetta che qualcuno abbia usato il proprio profilo utente senza autorizzazione, è buona norma cambiare immediatamente la password.

Per la scelta della password è consigliabile osservare i seguenti criteri:

• Scegliere una password che si riesca a ricordare a memoria. Una password difficile da ricordare è peggio di una password troppo facile da indovinare.

• Scegliere una password formata da almeno sei caratteri e che contenga almeno un numero.

• Non utilizzare il proprio nome o le proprie iniziali né il nome o le iniziali di amici o parenti.

• Non utilizzare nomi di animali o di oggetti legati ai propri interessi.

• Non utilizzare solo lettere maiuscole.

• Se si dispone di più profili utente, non utilizzare la stessa password per tutti.

• Benché in linea generale sia ammesso l'utilizzo di qualsiasi carattere, è preferibile evitare alcuni caratteri o combinazioni come Ctrl-C, Ctrl-Z, Ctrl-U, Ctrl-S, Esc, Tab e, in alcuni casi, # e @, che potrebbero essere interpretati dal terminale come segnali. In questo caso, l'interpretazione errata del carattere impedirebbe di inserire la password correttamente.

Cambiamento della password

Per cambiare la propria password, digitare il comando passwd:

$ passwd
Changing password for hankw on worker
Old password:
New password:
Retype new password:
$

1. Al prompt Old Password:, digitare la password corrente.

   Se al profilo utente non è ancora assegnata una password, il sistema non presenterà questo prompt. Si noti che il sistema non visualizza la password sullo schermo mentre la si inserisce. Si tratta di un'ulteriore misura di sicurezza per nascondere la propria password ad altri utenti.

2. Al prompt New Password:, inserire la nuova password prescelta.

   Anche in questo caso, la password inserita non verrà visualizzata sullo schermo.

3. Al prompt finale, Retype new password:, inserire per la seconda volta la nuova password.

   Questo passaggio permette di verificare di avere inserito esattamente la password desiderata.

   Se la nuova password non viene inserita esattamente nella stessa forma ad entrambe le richieste, il sistema non effettua il cambiamento e risponde con il messaggio Sorry. Se questo accade più volte, richiedere una nuova password all'amministratore del sistema.

   ---

   Nota -

   Non sono ammesse password che contengano meno di sei caratteri. Inoltre, ogni nuova password deve contenere almeno tre caratteri diversi da quella vecchia.

   ---

Durata della password

Se è stata attivata la funzione di "aging" (durata) della password, implementata con speciali opzioni del comando passwd, è possibile che la password abbia una durata massima, oppure una durata massima e una durata minima. La durata della password viene impostata dall'amministratore del sistema.

Al raggiungimento della data di scadenza (o durata massima) della password, il sistema richiede di impostarne una nuova. La richiesta viene presentata al login con il messaggio seguente:

Your password has expired. Choose a new one.

A questo punto il sistema esegue automaticamente il comando passwd e richiede una nuova password.

Se ad esempio la durata minima della password è stata fissata a due settimane e si cerca di cambiarla prima di tale scadenza, il sistema visualizza il messaggio seguente:

Sorry, less than 2 weeks since the last change.

Per visualizzare le informazioni relative alla durata della password, usare il comando passwd con l'opzione -d:

$ passwd -d
nomeutente 2-14-92 14 60

Vengono visualizzate, nell'ordine, la data di creazione, la durata minima e la durata massima della password corrente. (Queste informazioni compaiono solo se è stata implementata la funzione di aging della password.)

Per maggiori informazioni su passwd(1) e sulla funzione di aging delle password, vedere man Pages(1): User Commands.