User Tools

Site Tools


Sidebar

cn:ccr:aai:doc:passwordpolicy

Password Policy

La CCR ha richiesto l'implementazione delle seguenti policy sulle password:

  • lunghezza password ≥ 10 caratteri
  • Classe di caratteri ≥ 3
    Maiuscolo: ABCDEFGHIJKLMNOPQRSTUVWXYZ
    Minuscolo: abcdefghijklmnopqrstuvwxyz
    Numero: 0123456789
    Punteggiatura: .,:;?!
    Caratteri speciali: -_+*#@^=|\"£$%&/()§°çòàùéèì[]{​​}​​€<>
  • Password history=5
  • vita minima della password=1d
  • Validità 1 anno
  • Controllo in fase di scelta della password che questa non sia banale o presenti in dizionari
  • Consigliabile implementare uno script automatico che avvisa l’utente e gli amministratori dell’avvenuto cambio password

Le policy sono state implementate sull'LDAP nazionale

Kerberos Nazionale

Sul kerberos nazionale a partire dall 11 gennaio 2021 soo state applicate a tutti gli uteti le seguenti policy:

Policy: ccr2020

Maximum password life: 31557600 (1 anno) Minimum password life: 0 Minimum password length: 10 Minimum number of password character classes: 3 Number of old keys kept: 5 Maximum password failures before lockout: 0 Password failure count reset interval: 0 days 00:00:00 Password lockout duration: 0 days 00:00:00

cn/ccr/aai/doc/passwordpolicy.txt · Last modified: 2021/01/11 13:30 by monducci@infn.it