Esiste una normativa sulle password (per l'accesso ad alcuni sistemi)?

magnavox · 21-06-2005, 15:00

Volevo chiedervi se ssiste una normativa o delle raccomandazioni sulle password per l'accesso ad certi tipi di sistemi? Ad esempio banca dati contenente informazioni di terze parti, come ad esempio dei clienti di una ditta (privacy)?

Ciauzzzzzzzz

leagle · 21-06-2005, 15:06

certo che esiste, è compresa nella nuova disciplina sulla privacy (Dlgs 196/2003) che stando a quel che ricordo dovrebbe essere entrato in vigore da poco.

bluepix · 21-06-2005, 15:10

Questa è la raccomandazione INTEL e mi sembra molto sensata:

In order to protect your security, Intel has certain rules for choosing passwords. Please read the following rules so that you will know how to choose a good password.

The following rules apply to all passwords:
The password must be at least 8 characters long.
The password must contain at least:
one alpha character [a-zA-Z];
one numeric character [0-9];
one special character from this set:
` ! @ $ % ^ & * ( ) - _ = + [ ] ; : ' " , < . > / ?
The password must not:
contain spaces;
begin with an exclamation [!] or a question mark [?];
contain your login ID.
The first 3 characters cannot be the same.
The sequence of the first 3 characters cannot be in your login ID.
The first 8 characters cannot be the same as in your previous password.
Passwords are treated as case sensitive.

Examples of invalid or poorly chosen passwords:
Your login ID.
Names of co-workers, pets, family, etc.
Phone numbers, license numbers, or birthdays.
Simple passwords like "asdf" (adjacent keys on a keyboard).
Words, which can be found in a dictionary.

Examples of strong passwords (the following are for example purposes only; do not use any of these examples as your actual password):
Use a name, modified slightly, like "b0b$mith" or "M@ryL0ng".
Use a phrase you can remember, like "hello world" modified to "hel10@World".
"tL*5i?wu" (contains letters, special characters, and numbers).

Even though it is not a rule, it is strongly recommended that you use a combination of both upper and lower case letters.

magnavox · 21-06-2005, 15:21

Gentilissimi!

Preferisco sapere che esiste una norma dello Stato Italiano per il discorso che serve a me :-)

ironia · 21-06-2005, 22:00

certo che esiste

il dlgs 196 del 30/06/2003
http://www.garanteprivacy.it/garante/doc.jsp?ID=722132

ulteriori info le trovi sempre sul sito del garante

di solito si usano password di tipo COMPLESSO di minimo 8 caratteri appartenenti ad almeno 3 delle seguenti categorie

-numeri
-lettere maiuscole alfabeto inglese
-lettere minuscole alfabeto inglese
-caratteri speciali
tralascio i caratteri unicode

la password non deve contenere parti del nome utente
poi è buona norma non usare password consecutive tipo Password1, Password2. ecc...

non usare parole presenti nel dizionario tipo Madreperla7

le password vanno cambiate ogni 6 mesi e non possono essere uguali alle 24 precedenti
ovviamenti se hai unn sitema server microsoft si occupa lui di fare e controllare i criteri

la pssword è personale e non va divugata a nessuno, ne scritt ain posti stupidi tipo sul telefono, sotto al monitor..ecc...

le password in busta chiusa vanno consegnate al sistemista che le usa solo inc aso di necessita'

ciaoo

magnavox · 21-06-2005, 22:08

Quote:

Originariamente inviato da ironia

certo che esiste

il dlgs 196 del 30/06/2003
http://www.garanteprivacy.it/garante/doc.jsp?ID=722132

ulteriori info le trovi sempre sul sito del garante

di solito si usano password di tipo COMPLESSO di minimo 8 caratteri appartenenti ad almeno 3 delle seguenti categorie

-numeri
-lettere maiuscole alfabeto inglese
-lettere minuscole alfabeto inglese
-caratteri speciali
tralascio i caratteri unicode

la password non deve contenere parti del nome utente
poi è buona norma non usare password consecutive tipo Password1, Password2. ecc...

non usare parole presenti nel dizionario tipo Madreperla7

le password vanno cambiate ogni 6 mesi e non possono essere uguali alle 24 precedenti
ovviamenti se hai unn sitema server microsoft si occupa lui di fare e controllare i criteri

la pssword è personale e non va divugata a nessuno, ne scritt ain posti stupidi tipo sul telefono, sotto al monitor..ecc...

le password in busta chiusa vanno consegnate al sistemista che le usa solo inc aso di necessita'

ciaoo

TNX

ironia · 21-06-2005, 22:11

niente

ciaoo

Gremo · 22-06-2005, 19:23

quello dei numeri e lettere non lo capisco...
un attacco di forza bruta su una password di 5 caratteri se ne frega se sono lettere e caratteri insieme

21-06-2005, 15:00	#1
magnavox Senior Member Iscritto dal: Feb 2002 Città: World Messaggi: 2836	Esiste una normativa sulle password (per l'accesso ad alcuni sistemi)? Volevo chiedervi se ssiste una normativa o delle raccomandazioni sulle password per l'accesso ad certi tipi di sistemi? Ad esempio banca dati contenente informazioni di terze parti, come ad esempio dei clienti di una ditta (privacy)? Ciauzzzzzzzz __________________ “Se non hai la soluzione, fai parte del problema” - BAahhhH!!!

21-06-2005, 15:06	#2
leagle Senior Member Iscritto dal: Jun 2001 Messaggi: 1168	certo che esiste, è compresa nella nuova disciplina sulla privacy (Dlgs 196/2003) che stando a quel che ricordo dovrebbe essere entrato in vigore da poco. __________________ Asus K8V SE, A64 3.400+,RAM 1024 DDR400,HD Maxtor 120GB 7.200rpm, Club3D 7800GS, lettore DVD LG, masterizzatore LG 4120B, casse Philips 5.1, WINXP SP2 - Notebook: Samsung R580 JS04IT

21-06-2005, 15:21	#4
magnavox Senior Member Iscritto dal: Feb 2002 Città: World Messaggi: 2836	Gentilissimi! Preferisco sapere che esiste una norma dello Stato Italiano per il discorso che serve a me :-) __________________ “Se non hai la soluzione, fai parte del problema” - BAahhhH!!!

21-06-2005, 22:00	#5
ironia Senior Member Iscritto dal: Apr 2002 Messaggi: 23793	certo che esiste il dlgs 196 del 30/06/2003 http://www.garanteprivacy.it/garante/doc.jsp?ID=722132 ulteriori info le trovi sempre sul sito del garante di solito si usano password di tipo COMPLESSO di minimo 8 caratteri appartenenti ad almeno 3 delle seguenti categorie -numeri -lettere maiuscole alfabeto inglese -lettere minuscole alfabeto inglese -caratteri speciali tralascio i caratteri unicode la password non deve contenere parti del nome utente poi è buona norma non usare password consecutive tipo Password1, Password2. ecc... non usare parole presenti nel dizionario tipo Madreperla7 le password vanno cambiate ogni 6 mesi e non possono essere uguali alle 24 precedenti ovviamenti se hai unn sitema server microsoft si occupa lui di fare e controllare i criteri la pssword è personale e non va divugata a nessuno, ne scritt ain posti stupidi tipo sul telefono, sotto al monitor..ecc... le password in busta chiusa vanno consegnate al sistemista che le usa solo inc aso di necessita' ciaoo __________________ ....... ___ [Thread Ufficiale] --- VENDO:__COVER + VETRO BQ Aquaris X/X PRO__HW VARIO, ali, mobo, ram, cpu, ventole, etc.__ _CLICCA QUI PER VEDERE LE TRATTATIVE CONCLUSE e LE REGOLE DELLE MIE INSERZIONI__

21-06-2005, 22:11	#7
ironia Senior Member Iscritto dal: Apr 2002 Messaggi: 23793	niente ciaoo __________________ ....... ___ [Thread Ufficiale] --- VENDO:__COVER + VETRO BQ Aquaris X/X PRO__HW VARIO, ali, mobo, ram, cpu, ventole, etc.__ _CLICCA QUI PER VEDERE LE TRATTATIVE CONCLUSE e LE REGOLE DELLE MIE INSERZIONI__

21-06-2005, 15:10	#3
bluepix Senior Member Iscritto dal: Dec 2004 Città: Magenta(MI) Messaggi: 1513	Questa è la raccomandazione INTEL e mi sembra molto sensata: In order to protect your security, Intel has certain rules for choosing passwords. Please read the following rules so that you will know how to choose a good password. The following rules apply to all passwords: The password must be at least 8 characters long. The password must contain at least: one alpha character [a-zA-Z]; one numeric character [0-9]; one special character from this set: ` ! @ $ % ^ & * ( ) - _ = + [ ] ; : ' " , < . > / ? The password must not: contain spaces; begin with an exclamation [!] or a question mark [?]; contain your login ID. The first 3 characters cannot be the same. The sequence of the first 3 characters cannot be in your login ID. The first 8 characters cannot be the same as in your previous password. Passwords are treated as case sensitive. Examples of invalid or poorly chosen passwords: Your login ID. Names of co-workers, pets, family, etc. Phone numbers, license numbers, or birthdays. Simple passwords like "asdf" (adjacent keys on a keyboard). Words, which can be found in a dictionary. Examples of strong passwords (the following are for example purposes only; do not use any of these examples as your actual password): Use a name, modified slightly, like "b0b$mith" or "M@ryL0ng". Use a phrase you can remember, like "hello world" modified to "hel10@World". "tL*5i?wu" (contains letters, special characters, and numbers). Even though it is not a rule, it is strongly recommended that you use a combination of both upper and lower case letters.

22-06-2005, 19:23	#8
Gremo Senior Member Iscritto dal: Oct 2000 Città: Udine Messaggi: 3178	quello dei numeri e lettere non lo capisco... un attacco di forza bruta su una password di 5 caratteri se ne frega se sono lettere e caratteri insieme __________________ Desktop: Intel i7-4770K \| Asus Gryphon Z87 \| Crucial 16GB DDR3 1600MHz \| Gigabyte GTX 780 OC Windforce x3 \| Samsung 840 Pro 128GB (x 2 RAID0) \| be quiet! Straight Power E9 680W CM Mercatino: bottoni, Dede371, pippokennedy, Bulbi_67, randose, DarkSiDE, davidepaco, _Legend_

Strumenti
Mostra una versione stampabile Invia questa pagina per email