fonte :
www.telematiko.it Pubblichiamo oggi 11/09/2017 una anomalia riscontrata in SISTER per quanto riguarda la gestione della password di accesso.
Ai seguenti link , l'agenzia fornisce le caratteristiche tecniche di composizione, gestione e quindi sicurezza della password.
https://sister.agenziaentrate.gov.it/M... https://assistenzaipocat.agenziaentrat... Clicca sull'immagine per vederla intera
Controlliamo la voce "riutilizzo della password (password history)" : 8 volte - al cambio password l'utente NON può utilizzare le password già utilizzate negli 8 cambi precedenti
Già venerdì scorso, 8/11/2017 abbiamo digitato come password attuale e nuova password la stessa stringa ! Esito positivo !
Abbiamo riprovato anche stamattina, 11/09/2017 ore 8.45, stessa stringa ! Esito positivo !
Abbiamo provato a modificarla, inserendone una completamente nuova, poi l'abbiamo ricambiata utilizzando quella precedente e l'esito è stato positivo !
SI tratta quindi di un nuovo bug di SISTER?