• La password è considerata uno degli anelli più deboli della sicurezza informatica (v. SANS/FBI)
  
• Una password Windows più corta di 15 caratteri si scopre generalmente in pochi secondi (v. http://sarcaprj.wayreth.eu.org/ e http://ophcrack.sourceforge.net/)
  
• Le password sono un problema complesso che riguarda aspetti organizzativi, legali, tecnico-informatici, senza dimenticare il “fattore umano”. PQ è una soluzione che copre integralmente i numerosi e articolati aspetti della questione, ed allo stesso tempo è agevole da adottare senza traumi grazie alla sua progressività ed alla trasparenza nei confronti degli utenti.

Il mercato dell’informatica offre diverse soluzioni al problema delle password.
Spesso però queste soluzioni sono parziali, in quanto si focalizzano solo su alcuni aspetti.
Chi ha adottato un Identity Management ha definito ruoli, permessi e rischi associati, ma non è generalmente protetto nel caso un utente (o esterno) impersoni un'altra utenza.
Chi dispone di un Single Signon fornisce un unico punto di autenticazione a molti sistemi, ma generalmente non a tutti, e comunque non protegge tutte le credenziali aziendali e personali di cui dispongono gli utenti.
Chi ha attivato un Password Synchronization ha sicuramente semplificato la vita degli utenti, ma il livello di sicurezza delle password più sicure è ridotto a quello delle meno sicure.
Chi esegue periodicamente un Ethical Hacking sa quali rischi corre, ma fino al prossimo EH la situazione non è più sotto controllo.
Chi poi non ha niente di tutto questo è in balia persino di chi acquista le riviste di hacking in edicola.

PQ (Password Quality) di Nest si propone di risolvere il problema delle password in tutti i suoi aspetti, siano essi tecnico-organizzativi, legali o umani, riducendo drasticamente il rischio e le minacce e moltiplicando l'efficacia dei sistemi esistenti.

Integrazione tra i moduli Password Quality.

La soluzione PQ (Password Quality) si compone di diversi moduli, autonomi tra loro ma al tempo stesso architetturalmente e funzionalmente integrabili.

L’obiettivo finale è la protezione degli assets aziendali, generalmente protetti da password, e per fare questo è necessario che le password siano di buona qualità, non scopribili da malintenzionati, ma neanche cervellotiche ed impossibili da ricordare per l’utente.

I moduli di PQ rispondono a queste esigenze, e, partendo da situazioni particolari e risolvendo problemi specifici, si integrano in una soluzione completa.

PQ: I moduli

PQAuditor. Strumento di auditing di gestione di utenze e password.

PQArmor. Strumento che trasforma automaticamente la password di logon Windows rendendola sicura. Fornisce ad ogni utente supporti cifrati per la privacy.

SECURE3. Sistema di gestione della password dell’utente Administrator locale di ogni PC.

PSST. Sistema di strong authentication con comunicazione di password sul cellulare dell’utente.

PQAssistant. Strumento interattivo per supportare l'utente nella costruzione di una buona password.

Nella seguente tabella viene schematizzato l'utilizzo di ogni specifico modulo