Ricordo che tempo fa (2016) ha fatto scalpore la posizione[1] del NIST
riguardo la pratica di fare scadere la password, nel NIST 800-63[2]
viene di fatto eliminata la pratica di forzare il cambio della pw, che
non è più considerata (almeno nella PA statunitense) una best practice.
Ciao,
DB
[1]:
https://nakedsecurity.sophos.com/2016/08/18/nists-new-password-rules-what-you-need-to-know/
[2]: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecret
On 10.10.19 16:35, roberto diana wrote:
io sapevo che cambiare spesso la password non era una bestpratics in
termini di sicurezza confermate ? Sto cercando un pò di risorse che
avevo letto ma non le trovo ....
