Nuove specifiche NIST per le password

Questo articolo prosegue la serie dedicata a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000.

A luglio 2017 il NIST ha pubblicato una nuova versione della SP 800-63B “Digital Identity Guidelines: Authentication and Lifecycle Management”.

Il NIST è il National Institute for Standards and Technology è tra gli enti più autorevoli in materia di sicurezza informatica.

Il punto più rilevante si trova al paragrafo 5.1.1 “Memorized secrets” e all’Appendix A. Essi suggeriscono di usare password lunghe almeno 8 caratteri, facili da ricordare e da cambiar…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/nuove-specifiche-nist-le-password/?feed_id=493&_unique_id=62afdcc7a1891

Articolo a cura di Cesare Gallotti

Articoli simili

Cyberwomen: come conquistarle?

Cyberwomen: come conquistarle?

Nell’ultimo anno ho letto diversi articoli che evidenziavano la “mancanza” di donne nel settore cybersecurity e invitavano le aziende ad aumentare il numero delle “quote rosa” all’interno del loro personale. Molti di questi articoli spiegano tale carenza attraverso una discriminazione del gentil sesso per le posizioni lavorative in ambito cybersecurity. L’obiettivo di questo contributo è […]

Strategia UE per il fintech: la Commissione europea propone un nuovo quadro regolamentare per la resilienza operativa digitale

Strategia UE per il fintech: la Commissione europea propone un nuovo quadro regolamentare per la resilienza operativa digitale

La strategia in materia di finanza digitale per l’Unione europea e la proposta di regolamento Nell’era digitale, la tecnologia dell’informazione e della comunicazione (in inglese Information and Communications Technology, ICT) ha acquisito un ruolo fondamentale nella finanza e nelle attività quotidiane di tutte le imprese finanziarie. Il crescente livello di digitalizzazione dei servizi finanziari, unito alla presenza di asset di alto valore e di un’ingente mole di dati (e.g., dati relativi a conti bancari, investimenti e assicurazioni), rende il sistema finanziario vulnerabile a incidenti operativi e ad attacchi informatici (sempre più frequenti e sofisticati)[1], con ingenti costi di centinaia di […]

Cyber Hygiene: gli ingredienti di base per un programma di cyber protection

Cyber Hygiene: gli ingredienti di base per un programma di cyber protection

Sebbene la cultura della sicurezza del Cyber Spazio si stia (fortunatamente) diffondendo, spesso nelle discussioni tra gli  addetti ai lavori a prendere il sopravvento sono tematiche assai evolute: Advanced Persistent Threat, Spear Phishing, Targeted Attack, nation-state cyber weapons, etc. Più raramente vengono presi nella dovuta considerazione gli effetti di attacchi che si basano sullo sfruttamento […]

Ransomware: il protagonista del 2021

Ransomware: il protagonista del 2021

Gli attacchi di cybersecurity hanno registrato un’impennata eccezionale nel primo semestre 2020 – 850 attacchi – il 7% in più rispetto allo stesso periodo dell’anno precedente. Sfortunatamente la tendenza in aumento sembra confermata anche per il 2021. Si prevede, infatti, che i costi globali conseguenti agli attacchi da ransomware raggiungeranno i 20 miliardi di dollari […]