Ho ricevuto una mail di sollecito cambio password!

Michele Pinassi
2019-05-16 09:04

L'attuale normativa prevede che le password per l'accesso ai servizi telematici debbano essere cambiate almeno una volta ogni 6 mesi.  La password deve inoltre rispondere a specifici requisiti di sicurezza:

  • la lunghezza deve essere di almeno 8 caratteri alfanumerici;
  • non può coincidere con il nome utente;
  • non deve contenere né il nome né il cognome;
  • non deve essere all’interno di un elenco di password comuni;
  • non deve già essere stata utilizzata in passato;

A cadenza periodica i nostri sistemi di gestione delle credenziali di autenticazione inviano una mail di notifica tipo:

Le istruzioni per procedere all'aggiornamento della password sono disponibili qui: http://faq.unisi.it/content/2/89/it/modifica-password.html

Maggiori dettagli sono disponibili alla pagina https://www.unisi.it/sicurezza%20informatica

Sulla gestione delle credenziali di autenticazione è stata considerato il Decreto Legislativo 30 giugno 2003, n. 196 "Codice in materia di protezione dei dati personali" (https://www.camera.it/parlam/leggi/deleghe/03196dl3.htm) in particolare ALLEGATO B che esplicita "La parola chiave, quando e' prevista dal sistema di autenticazione, e' composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed e' modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave e' modificata almeno ogni tre mesi."

Come riferimento tecnico per i requisiti minimi delle credenziali di autenticazione è stata anche considerata la Direttiva del Presidente del Consiglio dei Ministri 1 agosto 2015, “Misure minime di sicurezza ICT per le Pubbliche Amministrazioni”:  https://www.agid.gov.it/sites/default/files/repository_files/documentazione/misure_minime_di_sicurezza_v.1.0.pdf

Files allegati: unisipass_promemoria.png

Valutazione media: 0 (0 Voti)

Non puoi commentare questa FAQ