19. Utenti Password Log
L’utenza deve avere Deve essere sicura:
una corrispondenza più di 8 caratteri e non I log devono essere
univoca con riconducibile inalterabili
l’incaricato all’incaricato
Deve essere Deve essere cambiata
disattivato dopo un al primo accesso e
Conservati per almeno
cambio di incarico o ogni sei mesi, ogni tre
6 mesi
dopo 6 mesi di se sono presenti dati
inutilizzo sensibili
Lo schema rappresenta una sintesi e non ha alcuna pretesa di completezza
20. Come fare ad adeguarci con linux,
Come alcuni consigli dal BOFH
22. “incaricati dotati di credenziali di
autenticazione [...] un codice per
l'identificazione dell'incaricato associato a una
parola chiave riservata conosciuta solamente
dal medesimo oppure in un dispositivo di
autenticazione in possesso e uso esclusivo […]
oppure in una caratteristica biometrica […] ”
Allegato B
25. “una parola chiave riservata conosciuta
solamente dal medesimo […] composta da
almeno otto caratteri oppure […] pari al
massimo consentito; essa non contiene
riferimenti agevolmente riconducibili
all'incaricato ed è modificata […] al primo
utilizzo e […] almeno ogni sei mesi […] ogni tre
mesi”
Allegato B
29. “raccolta dei log centralizzata e l'utilizzo di
dispositivi non riscrivibili o di tecniche
crittografiche per la verifica dell'integrità delle
registrazioni.”
FAQ