====== Password Policy ======

La CCR ha richiesto l'implementazione delle seguenti policy sulle password:

  * lunghezza password ≥ 10 caratteri
  * Classe di caratteri ≥ 3  \\ Maiuscolo: ABCDEFGHIJKLMNOPQRSTUVWXYZ \\ Minuscolo: abcdefghijklmnopqrstuvwxyz \\ Numero: 0123456789 \\ Punteggiatura: .,:;?! \\ Caratteri speciali: -_+*#@^=|\"£$%&/()§°çòàùéèì[]{​​}​​€<>
  * Password history=5 
  * vita minima della password=1d 
  * Validità 1 anno
  * Controllo in fase di scelta della password che questa non sia banale o presenti in dizionari
  * Consigliabile implementare uno script automatico che avvisa l’utente e gli amministratori dell’avvenuto cambio password

Le policy sono state implementate sull'**LDAP** nazionale

==== Kerberos Nazionale ====

Sul **kerberos** nazionale a partire dall'11 gennaio 2021 sono state applicate a tutti gli utenti le seguenti policy:


Policy: ccr2020

Maximum password life: 31557600   (1 anno) \\
Minimum password life: 0 \\
Minimum password length: 10 \\
Minimum number of password character classes: 3 \\
Number of old keys kept: 5 \\
Maximum password failures before lockout: 0 \\
Password failure count reset interval: 0 days 00:00:00 \\
Password lockout duration: 0 days 00:00:00 \\