Volevo chiedervi se ssiste una normativa o delle raccomandazioni sulle password per l'accesso ad certi tipi di sistemi? Ad esempio banca dati contenente informazioni di terze parti, come ad esempio dei clienti di una ditta (privacy)?

Ciauzzzzzzzz

certo che esiste, è compresa nella nuova disciplina sulla privacy (Dlgs 196/2003) che stando a quel che ricordo dovrebbe essere entrato in vigore da poco.

Questa è la raccomandazione INTEL e mi sembra molto sensata:

In order to protect your security, Intel has certain rules for choosing passwords. Please read the following rules so that you will know how to choose a good password.

The following rules apply to all passwords:
The password must be at least 8 characters long.
The password must contain at least:
one alpha character [a-zA-Z];
one numeric character [0-9];
one special character from this set:
` ! @ $ % ^ & * ( ) - _ = + [ ] ; : ' " , < . > / ?
The password must not:
contain spaces;
begin with an exclamation [!] or a question mark [?];
contain your login ID.
The first 3 characters cannot be the same.
The sequence of the first 3 characters cannot be in your login ID.
The first 8 characters cannot be the same as in your previous password.
Passwords are treated as case sensitive.

Examples of invalid or poorly chosen passwords:
Your login ID.
Names of co-workers, pets, family, etc.
Phone numbers, license numbers, or birthdays.
Simple passwords like "asdf" (adjacent keys on a keyboard).
Words, which can be found in a dictionary.

Examples of strong passwords (the following are for example purposes only; do not use any of these examples as your actual password):
Use a name, modified slightly, like "b0b$mith" or "M@ryL0ng".
Use a phrase you can remember, like "hello world" modified to "hel10@World".
"tL*5i?wu" (contains letters, special characters, and numbers).

Even though it is not a rule, it is strongly recommended that you use a combination of both upper and lower case letters.

Gentilissimi!

Preferisco sapere che esiste una norma dello Stato Italiano per il discorso che serve a me :-)

certo che esiste

il dlgs 196 del 30/06/2003
http://www.garanteprivacy.it/garante/doc.jsp?ID=722132

ulteriori info le trovi sempre sul sito del garante

di solito si usano password di tipo COMPLESSO di minimo 8 caratteri appartenenti ad almeno 3 delle seguenti categorie

-numeri
-lettere maiuscole alfabeto inglese
-lettere minuscole alfabeto inglese
-caratteri speciali
tralascio i caratteri unicode

la password non deve contenere parti del nome utente
poi è buona norma non usare password consecutive tipo Password1, Password2. ecc...

non usare parole presenti nel dizionario tipo Madreperla7

le password vanno cambiate ogni 6 mesi e non possono essere uguali alle 24 precedenti
ovviamenti se hai unn sitema server microsoft si occupa lui di fare e controllare i criteri;)

la pssword è personale e non va divugata a nessuno, ne scritt ain posti stupidi tipo sul telefono, sotto al monitor..ecc...


le password in busta chiusa vanno consegnate al sistemista che le usa solo inc aso di necessita'

ciaoo

certo che esiste

il dlgs 196 del 30/06/2003
http://www.garanteprivacy.it/garante/doc.jsp?ID=722132

ulteriori info le trovi sempre sul sito del garante

di solito si usano password di tipo COMPLESSO di minimo 8 caratteri appartenenti ad almeno 3 delle seguenti categorie

-numeri
-lettere maiuscole alfabeto inglese
-lettere minuscole alfabeto inglese
-caratteri speciali
tralascio i caratteri unicode

la password non deve contenere parti del nome utente
poi è buona norma non usare password consecutive tipo Password1, Password2. ecc...

non usare parole presenti nel dizionario tipo Madreperla7

le password vanno cambiate ogni 6 mesi e non possono essere uguali alle 24 precedenti
ovviamenti se hai unn sitema server microsoft si occupa lui di fare e controllare i criteri;)

la pssword è personale e non va divugata a nessuno, ne scritt ain posti stupidi tipo sul telefono, sotto al monitor..ecc...


le password in busta chiusa vanno consegnate al sistemista che le usa solo inc aso di necessita'

ciaoo



TNX

niente

ciaoo

quello dei numeri e lettere non lo capisco...
un attacco di forza bruta su una password di 5 caratteri se ne frega se sono lettere e caratteri insieme