Politica delle password

	Sign In Sign-Up

Next: Determinare l'applicazione delle misure Up: Analisi dei server di Previous: Identificazione dell'utente prima di Indice

Politica delle password

Una politica delle password dovrebbe comprendere almeno i seguenti cinque punti:
$\begin{dingautolist}{192} \item \textbf{Lunghezza.} \'E uso comune specificare u... ... \textbf{Autorità.} Chi è autorizzato a cambiare le password? \end{dingautolist}$
É bene documentare la politica delle password, comunicarla agli utenti e abituarli a seguire sempre le regole. Configurare un software di gestione delle password che rifiuti quelle che non adempiono alle regole stabilite. Ad esempio per i sistemi Unix si può usare npasswd^7.11. É altresì consigliabile usare strumenti come crack^7.12 o l0phtCrack^7.13 per testare le password usate dagli utenti.

Gian Fabio Palmerini 2001-10-31