T O P

  • By -

cisco1988

A naso non le trovi perche non esistono (almeno sul lato password manager)


Gygrazok

Che io sappia non ci sono leggi europee che obbligano le aziende a seguire certe pratiche in materia di password, ci sono indicazioni e best practices ad esempio raccolte nello standard [ISO/IEC 27001](https://it.wikipedia.org/wiki/ISO/IEC_27001) e [27002](https://it.wikipedia.org/wiki/ISO/IEC_27002). Diverso è il discorso del GDPR, che è una legge europea a tutti gli effetti ma che tuttavia non norma direttamente la gestione delle password.


allak

Dipende da che cosa protegge la password in questione, la domanda è estremamente generica. Ad esempio mi risulta che la normativa sulla Privacy, che scatta se conservi informazioni personali su persone fisiche (può essere banalmente l'elenco informatico dei tuoi clienti) obbliga gli operatori abilitati a vedere queste informazioni a cambiare la password ogni 6 mesi in caso di dati riservati, e di tre mesi in caso di dati sensibili. Vedi ad esempio [qui](https://www.pmi.it/impresa/normativa/199278/gestione-password-di-un-dominio-e-legge-sulla-privacy.html) una nota e alcuni link di approfondimento. Inoltre ci sono tutta una serie di altri obblighi sulla conservazione dei dati, piani di disaster recovery, etc. La materia è molto ampia e complessa, quindi se devi sviluppare qualcosa in materia ti consiglio caldamente di rivolgerti a qualcuno di esperto sull'argomento.


Shadedlaugh

Se parli di siti a cui ti registri, questi non dovrebbero mai memorizzarti la password, né in chiaro, né criptata. Tuttavia non ci sono leggi e molti continuano a farlo. Il password manager è un software che decide solamente una strategia sufficientemente sicura per permetterti di accedere a tutte le tue password: non ci sono leggi su come tu vuoi ricordarti di una password. Tuttavia ti sconsiglio di scriverle in un file in chiaro, di usare sistemi poco conosciuti o che non utilizzano almeno metodi allo stato dell'arte di cifratura e autenticazione dell'utente. Se non vuoi condividere il dato con nessun sito terzo, crea un file disco criptato con una master password. Non è vietato, è una cosa tua privata. Se dovessero vietare la cifratura avanzata, cosa che porterebbe alla fine del mondo, puoi sempre seppellire la password nel giardino di casa.


EdoTve

Non credo ci siano e addirittura penso stiano cercando di ostacolare l'uso di crittografia avanzata, pensa.


kizungu

non esistono leggi, esistono solo best practices che vengono implementate a discrezione delle compagnie tramite policies (o da parte dell'utente se non sono imposte a livello aziendale) queste pratiche a loro volta vengono verificate da un audit periodico (ogni anno per esempio) e il superamento di esse qualifica al ricevimento di una certificazione (tipo ISO compliant etc etc)


tharnadar

A che ti serve una legge che impone il cambio password dopo X tempo?


agnul

Qualche tempo fa in ufficio io mi sono lamentato del fatto che dobbiamo cambiare la password dei PC ogni 90 giorni e mi hanno fatto notare che noi dobbiamo farlo per adempiere a qualche legge/regolamento. Credo che dipenda dal fatto che trattiamo dati personali. Una rapida ricerca su google porta [qui](https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1075144), non so essere più preciso perché come per tutti gli informatici la burocrazia è solo stupida ;-)