Per un’azienda solitamente è gia “palloso” star a guardare il lavoro, ma qui in Italia c’è un doppio lavoro: quello burocratico.
Non tutti sanno che ci sono specifiche regole da seguire anche solo per il cambio della password che, normalmente in un ambiente enterprise è gestito dal ced e sarà imposto all’utente da un amministratore di dominio, ma per quanto riguarda le piccole/medie imprese, sempre parlando di ambiente microsoft, non c’è quasi mai un dominio (e per fortuna non sembra essere obbligatorio).
Tutto ciò premesso bisogna sapere che l’attuale legge sulla privacy sul cambio della password dice espressamente:
- un anno per far scadere la password
- minimo 8 caratteri
Lavori con dati sensibili? Scadenza psw 6 mesi.
Lavori con dati giuridici? Scadenza psw ogni 3 mesi.
Se bisogna impostare la policy nel pc windows come si fa?
- tasto esegui
- secpol.msc
- criteri account
- criteri password
- impostare quello che occorre
Non bisogna mai sottovalutare queste cose, (specialmente quando incidono con possibili controlli) qui il documento del garante della privacy http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1557184
Poi umanamente, non ho ben capito se bisogna inserire anche una complessità minima e il controllo sulla cronologia della password, ma detta cosi però (specialmente per chi tratta uno dei 2 tipi di dato scritti sopra.. ) significherebbe avere un postit attaccato al monitor.. e li si ride!
massimoi
Anche io mi sono appena imbattuto in questa cavolata… ma come è possibile che lo stato mi venga a dire come e quando devo cambiare la password?
La cosa più bella è che se non hai un sistema automatico devi scrivere le pwd in una busta??? Ma quale enorme buco di sicurezza è questo?
Ribelliamoci!