Differenze tra le versioni di "Password"

Da WIKI IDEM GARR.
Jump to navigation Jump to search
(Creata pagina con "== Una buona password == Una buona password deve essere lunga almeno 8 caratteri e non contenere parole facilmente indovinabili conoscendo l'identita' dell'utente. Per questo...")
 
Riga 1: Riga 1:
 
== Una buona password ==
 
== Una buona password ==
  
Una buona password deve essere lunga almeno 8 caratteri e non contenere parole facilmente indovinabili conoscendo l'identita' dell'utente. Per questo motivo gli unici due controlli che effettuiamo sono:
+
Una buona password deve essere lunga almeno 8 caratteri e non contenere parole facilmente indovinabili conoscendo l'identità dell'utente. Per questo motivo gli unici due controlli che effettuiamo sono:
  
 
* che la lunghezza minima sia almeno 8 caratteri;
 
* che la lunghezza minima sia almeno 8 caratteri;
 
* che la password non contenga il nome od il cognome dell'utente;
 
* che la password non contenga il nome od il cognome dell'utente;
  
Gli standard piu' recenti [NIST SP 800-63] indicano che le password migliori sono semplicemente lunghe, mentre il fatto di contenere numeri o simboli invece che unicamente lettere e' meno importante. Un modo veloce per creare una lunga password e' utilizzare una frase facilmente ricordabile invece che una parola. Ad esempio, "usalaforzaluke" pur essendo una frase banale e' una password molto piu' complessa di "R2-D2bb8", nonostante quest'ultima contenga numeri, lettere maiuscole e minuscole e simboli.
+
Gli standard più recenti [NIST SP 800-63] indicano che le password migliori sono semplicemente lunghe, mentre il fatto di contenere numeri o simboli invece che unicamente lettere è meno importante. Un modo veloce per creare una lunga password è utilizzare una frase facilmente ricordabile invece che una parola. Ad esempio, '''usalaforzaluke''' pur essendo una frase banale è una password molto più complessa di '''R2-D2bb8''', nonostante quest'ultima contenga numeri, lettere maiuscole e minuscole e simboli.
  
 
== Quando cambiare la password ==
 
== Quando cambiare la password ==
  
Seguendo le piu' recenti linee guida e migliori pratiche nella gestione della sicurezza, non vi forzeremo a cambiare la password entro un tempo prestabilito. Quindi, quando e' necessario cambiare password? Quando riterrete di non potervi piu' fidare della sua confindenzilita'.
+
Seguendo le più recenti linee guida e migliori pratiche nella gestione della sicurezza, non vi forzeremo a cambiare la password entro un tempo prestabilito. Quindi, quando è necessario cambiare password? Semplicemente quando riterrete di non potervi più fidare della sua confindenzilità.
  
 
== Conservazione della password ==
 
== Conservazione della password ==
  
Le password sono definite come "qualcosa che si sa". Ovvero una parola, ma meglio una combinazione di parole, segreta e quindi conosciuta solo dall'utente. Va da se', che scrivere la password da qualche parte ne diminuisce il grado di segretezza. Come fare quindi ad evitare di dover scrivere una password? In generale vanno evitate password cosi' complesse da non poter essere ricordate. Il suggerimento e' di utilizzare una combinazione di parole che siano al tempo stesso facilmente ricordabili, ma difficilmente indovinabili.
+
Le password sono definite come "qualcosa che si sa". Ovvero una parola, ma meglio una combinazione di parole, segreta e quindi conosciuta solo dall'utente. Va da , che scrivere la password da qualche parte ne diminuisce il grado di segretezza. Come fare quindi ad evitare di dover scrivere una password? In generale vanno evitate password così  complesse da non poter essere ricordate. Il suggerimento è di utilizzare una combinazione di parole che siano al tempo stesso facilmente ricordabili, ma difficilmente indovinabili.
  
 
[NIST SP 800-63] https://pages.nist.gov/800-63-3/
 
[NIST SP 800-63] https://pages.nist.gov/800-63-3/

Versione delle 11:59, 4 dic 2017

Una buona password

Una buona password deve essere lunga almeno 8 caratteri e non contenere parole facilmente indovinabili conoscendo l'identità dell'utente. Per questo motivo gli unici due controlli che effettuiamo sono:

  • che la lunghezza minima sia almeno 8 caratteri;
  • che la password non contenga il nome od il cognome dell'utente;

Gli standard più recenti [NIST SP 800-63] indicano che le password migliori sono semplicemente lunghe, mentre il fatto di contenere numeri o simboli invece che unicamente lettere è meno importante. Un modo veloce per creare una lunga password è utilizzare una frase facilmente ricordabile invece che una parola. Ad esempio, usalaforzaluke pur essendo una frase banale è una password molto più complessa di R2-D2bb8, nonostante quest'ultima contenga numeri, lettere maiuscole e minuscole e simboli.

Quando cambiare la password

Seguendo le più recenti linee guida e migliori pratiche nella gestione della sicurezza, non vi forzeremo a cambiare la password entro un tempo prestabilito. Quindi, quando è necessario cambiare password? Semplicemente quando riterrete di non potervi più fidare della sua confindenzilità.

Conservazione della password

Le password sono definite come "qualcosa che si sa". Ovvero una parola, ma meglio una combinazione di parole, segreta e quindi conosciuta solo dall'utente. Va da sé, che scrivere la password da qualche parte ne diminuisce il grado di segretezza. Come fare quindi ad evitare di dover scrivere una password? In generale vanno evitate password così complesse da non poter essere ricordate. Il suggerimento è di utilizzare una combinazione di parole che siano al tempo stesso facilmente ricordabili, ma difficilmente indovinabili.

[NIST SP 800-63] https://pages.nist.gov/800-63-3/