Nuove specifiche NIST per le password

Questo articolo prosegue la serie dedicata a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000.

A luglio 2017 il NIST ha pubblicato una nuova versione della SP 800-63B “Digital Identity Guidelines: Authentication and Lifecycle Management”.

Il NIST è il National Institute for Standards and Technology è tra gli enti più autorevoli in materia di sicurezza informatica.

Il punto più rilevante si trova al paragrafo 5.1.1 “Memorized secrets” e all’Appendix A. Essi suggeriscono di usare password lunghe almeno 8 caratteri, facili da ricordare e da cambiar…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/nuove-specifiche-nist-le-password/?feed_id=493&_unique_id=62afdcc7a1891

Articolo a cura di Cesare Gallotti

Articoli simili