Nel quadro delle costanti attività di miglioramento della sicurezza è in atto una modifica delle politiche relative alla composizione e gestione delle password.
Per quanto riguarda gli account personali:
Account associati a persone fisiche ed utilizzati per l’autenticazione e l’accesso alle interfacce utente, le cosiddette GUI.
1. gli account personali potranno autenticarsi sulle interfacce utente, le cosiddette GUI, ma non potranno essere utilizzati per l’autenticazione da procedure esterne (API REST).
2. le password degli account personali dovranno essere lunghe almeno 10 caratteri, e includere almeno una lettera maiuscola, una minuscola, un numero e un simbolo tra !@#&()–[{}]:;',?/*~$^+=<>]
3. le password degli account personali avranno una durata di 180 giorni, al termine della quale l’autenticazione non sarà più consentita senza cambiare la password
4. la password degli account personali, quando rinnovata (al termine dei 180 giorni di validità o prima), non potrà essere uguale a quella precedente
5. un account personale che sbaglierà la password per 7 volte consecutive si troverà l’account bloccato per 15 minuti, durante i quali l’accesso al sistema gli verrà rifiutato anche inserendo la password corretta
Le nuove regole diventeranno effettive dal 23/6/2021. Gli account che non si sono mai collegati dopo il 23.2.2021 verranno disabilitati e sarà necessario contattare il nostro helpdesk per riabilitarli.