Regole per la gestione della password |
Composizione password: |
minima lunghezza - 8 caratteri
complessità
- |
la password deve contenere caratteri appartenenti ad
almeno 3 delle seguenti 4 categorie:
- lettere maiuscole dell’alfabeto inglese: A-Z
- lettere minuscole dell’alfabeto inglese: a-z
- numeri: 0-9
- simboli non alfanumerici: ` ~ ! @ # $ % ^ & * (
) _ + - = { } | [ ] \ : " ; ' <> ? , . /
|
- |
la password inoltre non può contenere il proprio codice
fiscale, il cognome o il nome |
|
riutilizzo delle password
(password history) |
8 volte |
- |
al cambio password l'utente non può utilizzare
le password già utilizzate negli 8 cambi precedenti |
|
durata massima della password
(scadenza)
|
90 giorni |
- |
la password scade dopo 90 giorni e l'utente deve cambiarla
con una nuova password, mediante le funzioni di "cambio password" |
|
numero massimo di tentativi errati di accesso
al sistema prima del blocco accesso |
100 volte |
- |
dopo 100 tentativi errati di accesso al sistema l'utente
è bloccato |
|
sblocco password automatico |
NO |
- |
l'utente bloccato per essere riabilitato può utilizare le funzioni di self-service o rivolgersi al competente Gestore. |
|