Ricordo che tempo fa (2016) ha fatto scalpore la posizione[1] del NIST riguardo la pratica di fare scadere la password, nel NIST 800-63[2] viene di fatto eliminata la pratica di forzare il cambio della pw, che non è più considerata (almeno nella PA statunitense) una best practice.

Ciao,
DB


[1]: https://nakedsecurity.sophos.com/2016/08/18/nists-new-password-rules-what-you-need-to-know/

[2]: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecret



On 10.10.19 16:35, roberto diana wrote:
 io sapevo che cambiare spesso la password non era una bestpratics in termini di sicurezza confermate ? Sto cercando un pò di risorse che avevo letto ma non le trovo ....

Rispondere a