Policy password, una domanda per voi

Una password per essere sicura deve o non deve contenere i seguenti
caratteri?

(p.es. 0-9, !***#$%^&*()_+|~- =\`{}[]:";'<>?,./)



Sapete mandarmi un link per i criteri di complessita'?



saluti

Ciao Rino,

> Una password per essere sicura deve o non deve contenere i seguenti
> caratteri?
>
> (p.es. 0-9, !***#$%^&*()_+|~- =\`{}[]:";'<>?,./)

purtroppo non conosco dei link dove spieghino come deve essere la password
per un sistema, ma su diversi libri di sicurezza (uno fra tutti quello epr la
certificazione SECUR di cisco) si parla sempre di questi punti:

1) La lunghezza minima è di 8 caratteri
2) La password va cambiata con una certa frequenza (minimo 1 mese)
3) La password deve contenere dei caratteri numerici, alfanumerici e di
interpunzione e devono esserci dei caratteri maiuscoli e minuscoli (ES:
G84L.03h)

Spero di esserti stato d'aiuto
Ciao

Fulvio

=========================
Fulvio Giaccari
FreeAspx.it ASP & .NET Community
http://www.freeaspx.it
=========================

> 1) La lunghezza minima è di 8 caratteri

Diciamo anche .. 11 tanto per stare tranquilli :-)

> 2) La password va cambiata con una certa frequenza (minimo 1 mese)
> 3) La password deve contenere dei caratteri numerici, alfanumerici e di
> interpunzione e devono esserci dei caratteri maiuscoli e minuscoli (ES:
> G84L.03h)

Ok inoltre la password NON deve assolutamente essere scritta
da NESSUNA parte (non come qualcuno che la scrive su un postit
appiccicandolo poi al monitor o .. sotto la tastiera); giusto come
nota finale, esistono programmi che permettono la generazione
automatica di passwords secondo una serie di criteri impostabili
ad esempio http://www.winguides.com/security/password.php
oppure http://pwgen-win.sourceforge.net/

Ciao


--

* ObiWan

Microsoft MVP: Windows Server - Networking

http://www.microsoft.com/communities/MVP/MVP.mspx
http://mvp.support.microsoft.com

>> 1) La lunghezza minima è di 8 caratteri
[CUT]
> nota finale, esistono programmi che permettono la generazione
> automatica di passwords secondo una serie di criteri impostabili
> ad esempio http://www.winguides.com/security/password.php
> oppure http://pwgen-win.sourceforge.net/
> Ciao
> * ObiWan

Osservazioni e Domande
Esistono metodi per recuperare password smarrite , rimando al newsgroup
consigli tecnici eventuali se qualcuno se ne e' occupato . Nella gestione di
piu password , da utente credo che sia auspicabile tenerne conto di questi
metodi.
http://www.google.it/search?hl=it&q=...n+Google&meta=
Conoscete dei link in particolare ?
Altra osservazione: il tempo di validita' di una password dipende dalla
possibilita' di scoprirla , renderla vana , quindi e' legata alla
capacita/potenza di calcolo del computer/software/algoritmo che puo fare una
cosa del genere..... (e questo va valutato all'interno della lan ? chiedo
! ) ..... bei discorsi poi pero molti utenti usano come password la parola
"ciao" , non installano le patch , etc. etc.
Domanda
Spesso invece usando internet dobbiamo usare molte password (user1 , user2,
provider , email1 , email2 , blog , ftp1 , ftp2 , newsletter , microsoft
passport , messenger , proxy , download , antivirus1 , antivirus2 , firewall
, subscription1 , subscription2 , web services , ..... support1 , support2 ,
...... ) insomma ho reso l'idea , .....
C'e' qualcosa che permette di gestirle ?
Altrimenti si rischia di utilizzare password semplici , ripetitive , e di
scriverle su un foglio sotto la tastiera o su un post it , etc. etc.
Grazie

--
Diego