User Tools

Site Tools


Sidebar

cn:ccr:aai:doc:passwordpolicy

Password Policy

La CCR ha richiesto l'implementazione delle seguenti policy sulle password:

  • lunghezza password ≥ 10 caratteri
  • Classe di caratteri ≥ 3
    Maiuscolo: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Minuscolo: abcdefghijklmnopqrstuvwxyz
    Numero: 0123456789
    Punteggiatura: .,:;?!
    Caratteri speciali: -_+*#@^=|\"£$%&/()§°çòàùéèì[]{​​}​​€<>
  • Password history=5
  • vita minima della password=1d
  • Validità 1 anno
  • Controllo in fase di scelta della password che questa non sia banale o presenti in dizionari
  • Consigliabile implementare uno script automatico che avvisa l’utente e gli amministratori dell’avvenuto cambio password

Le policy sono state implementate sull'LDAP nazionale

Kerberos Nazionale

Sul kerberos nazionale a partire dall'11 gennaio 2021 sono state applicate a tutti gli utenti le seguenti policy:

Policy: ccr2020

Maximum password life: 31557600 (1 anno)
Minimum password life: 0
Minimum password length: 10
Minimum number of password character classes: 3
Number of old keys kept: 5
Maximum password failures before lockout: 0
Password failure count reset interval: 0 days 00:00:00
Password lockout duration: 0 days 00:00:00

cn/ccr/aai/doc/passwordpolicy.txt · Last modified: 2023/03/30 07:27 by monducci@infn.it