https://www.youtube.com/watch?v=SxXOQASw0ro
dai uno sguardo a questo, è una mia presentazione del 2013, un pò
datata, ma ancora interessante.
buon lavoro
On 10/10/2019 17:41, Cosimo Streppone wrote:
On Thu, Oct 10, 2019, at 12:09, Daniele Bianco wrote:
Ciao,
avrei bisogno di un consiglio:
Ciao!
per quanto riguarda la scadenza delle password (ed il conseguente rinnovo ogni
n gioni/mesi/settimane) una fonte attendibile sull'argomento è Microsoft, che
nel Security Baseline Draft di Windows 10 v1903 ne parla piuttosto
approfonditamente:
Costringere gli utenti a cambiare spesso la password porta come immediata
conseguenza la proliferazione di “password deboli”, in base al principio
del minimo sforzo.
Ne parlo ampiamente qui:
https://www.pensieroprofondo.blog/2018/08/21/le-password-che-scadono/
Suggerendo anche l’utilizzo di un
Ricordo che tempo fa (2016) ha fatto scalpore la posizione[1] del NIST
riguardo la pratica di fare scadere la password, nel NIST 800-63[2]
viene di fatto eliminata la pratica di forzare il cambio della pw, che
non è più considerata (almeno nella PA statunitense) una best practice.
Ciao,
DB
i miei 2 cent sulle password e 2 cent su 2FA … [scusate un po’ di parte]:
https://www.linkedin.com/pulse/change-your-password-said-sandro-fontana/
https://www.linkedin.com/pulse/two-factor-authentication-coming-sandro-fontana/
Sandro Fontana,
mobile: +39 335 8125031 skype/twitter: