Linee guida per le password e IT Security

Gli esperti di cybersecurity come il NIST ora sconsigliano alle organizzazioni di implementare politiche password rigide, come i requisiti di lunghezza minima e complessità e i cambiamenti regolari della password. La loro motivazione è chiara: le soluzioni alternative a cui gli utenti ricorrono di fronte a politiche rigide sono più dannose di requisiti di password più flessibili. Ad esempio, se agli utenti non è richiesto di reimpostare frequentemente le loro password, non hanno la necessità di scriverle.

Ma non devi sacrificare la sicurezza di avere requisiti di password forti — a patto di fornire agli utenti uno strumento che renda il rispetto di questi facile e conveniente: un gestore di password.

Questo white paper esplora questo fondamentale cambiamento di paradigma, trattando:

• Come i tradizionali requisiti delle password portano a confusione e sovraccarico degli utenti
• Le soluzioni provvisorie insicure a cui gli utenti ricorrono come risultato
• Come questa situazione ha portato organismi di normazione come il NIST a raccomandare politiche per le password meno restrittive
• Come i gestori di password consentono alle organizzazioni di evitare pratiche insicure senza abbassare i loro standard
• Come Netwrix Password Secure può aiutare