Differences

This shows you the differences between two versions of the page.

--- cn:ccr:aai:doc:passwordpolicy [2020/12/11 10:35] – monducci@infn.it
+++ cn:ccr:aai:doc:passwordpolicy [2023/03/30 07:27] (current) – [Kerberos Nazionale] monducci@infn.it
@@ Line 1: / Line 1: @@
+====== Password Policy ======
+La CCR ha richiesto l'implementazione delle seguenti policy sulle password:
+  * lunghezza password ≥ 10 caratteri
+  * Classe di caratteri ≥ 3  \\ Maiuscolo: ABCDEFGHIJKLMNOPQRSTUVWXYZ \\ Minuscolo: abcdefghijklmnopqrstuvwxyz \\ Numero: 0123456789 \\ Punteggiatura: .,:;?! \\ Caratteri speciali: -_+*#@^=|\"£$%&/()§°çòàùéèì[]{}€<>
+  * Password history=5
+  * vita minima della password=1d
+  * Validità 1 anno
+  * Controllo in fase di scelta della password che questa non sia banale o presenti in dizionari
+  * Consigliabile implementare uno script automatico che avvisa l’utente e gli amministratori dell’avvenuto cambio password
+Le policy sono state implementate sull'**LDAP** nazionale
+==== Kerberos Nazionale ====
+Sul **kerberos** nazionale a partire dall'11 gennaio 2021 sono state applicate a tutti gli utenti le seguenti policy:
+Policy: ccr2020
+Maximum password life: 31557600   (1 anno) \\
+Minimum password life: 0 \\
+Minimum password length: 10 \\
+Minimum number of password character classes: 3 \\
+Number of old keys kept: 5 \\
+Maximum password failures before lockout: 0 \\
+Password failure count reset interval: 0 days 00:00:00 \\
+Password lockout duration: 0 days 00:00:00 \\