La CCR ha richiesto l'implementazione delle seguenti policy sulle password:

• lunghezza password ≥ 10 caratteri
• Classe di caratteri ≥ 3
  Maiuscolo: ABCDEFGHIJKLMNOPQRSTUVWXYZ
  Minuscolo: abcdefghijklmnopqrstuvwxyz
  Numero: 0123456789
  Punteggiatura: .,:;?!
  Caratteri speciali: -_+*#@^=|\"£$%&/()§°çòàùéèì[]{​​}​​€<>
• Password history=5
• vita minima della password=1d
• Validità 1 anno
• Controllo in fase di scelta della password che questa non sia banale o presenti in dizionari
• Consigliabile implementare uno script automatico che avvisa l’utente e gli amministratori dell’avvenuto cambio password

Le policy sono state implementate sull'LDAP nazionale

Sul kerberos nazionale a partire dall'11 gennaio 2021 sono state applicate a tutti gli utenti le seguenti policy:

Policy: ccr2020

Maximum password life: 31557600 (1 anno)
Minimum password life: 0
Minimum password length: 10
Minimum number of password character classes: 3
Number of old keys kept: 5
Maximum password failures before lockout: 0
Password failure count reset interval: 0 days 00:00:00
Password lockout duration: 0 days 00:00:00