Come devono essere costituite le password?
La password deve rispettare il principio generale dell’art. 32 del GDPR, quindi deve essere adeguata in relazione al sistema che deve proteggere. Una password deve essere composta da almeno 8 caratteri, non deve contenere riferimenti agevolmente riconducibili all’utente, e deve essere cambiata almeno ogni sei mesi.
Occorre definire più tipologie di password da utilizzare, al limite, per gruppi omogenei di sistemi.
Una password sicura, in ogni caso, non può prescindere dall’essere sufficientemente lunga, con caratteri speciali, senza riferimenti personali dell’utilizzatore e dev’essere cambiata periodicamente.
Definire delle tipologie di password è una pratica fondamentale per essere compliance e al GDPR.
Domande
Come devo creare la password?
-
A
La password posso crearla come e quando voglio, sono libero di scegliere come deve essere composta.
-
B
La password deve essere adeguata in relazione al sistema che deve proteggere. Una password deve essere composta da almeno 8 caratteri alfanumerici e segni speciali.