Guida all'implementazione › Pianificazione dell'ambiente › Pianificazione degli utenti e degli accessi › Pianificazione dei criteri delle password › Età e riutilizzo delle password

Età e riutilizzo delle password

Considerare le seguenti linee guida quando si stabiliscono i criteri di età e riutilizzo:

• I criteri di riutilizzo delle password possono garantire che una determinata password non venga riutilizzata spesso. Questo criterio crea una cronologia delle password. L'impostazione 0 indica che la cronologia delle password non è applicata. Un'impostazione superiore a 0 specifica il numero di password salvate e utilizzate per il confronto quando viene modificata la password. Un criterio delle password sicuro deve impedire agli utenti di riutilizzare una password per almeno un anno.
• L'età massima consigliata per una password varia a seconda della lunghezza e della complessità della password. Una regola generale è che una password accettabile è una che non può essere scoperta con attacco di forza bruta in un tempo inferiore all'età massima consentita alla password. Un buono standard di età è da 30 a 60 giorni.
• L'impostazione di un'età minima impedisce agli utenti di ripristinare le password molte volte in una singola sessione per aggirare un criterio di riutilizzo della password. Una buona prassi comune consigliata è 3 giorni.
• Se si imposta l'età di una password, si consiglia di avvertire gli utenti di ripristinare le proprie password. È possibile impostare l'avvertimento in modo che si verifichi nel momento centrale dell'età o vicino alla scadenza.
• È necessario bloccare gli account utente dopo un numero ragionevole di accessi non riusciti. Ciò può aiutare a impedire agli hacker di indovinare la password. Da tre a cinque tentativi è il numero massimo standard dopo cui l'account viene chiuso.