FAQ HYPERPLANNING

  • Quale politica sulle password deve essere adottata?

Una base dati contiene i dati personali di centinaia di persone e i docenti sono particolarmente colpiti dal furto delle loro password poiché queste vengono spesso inserite in presenza di studenti o di altre persone.

Il nostro ruolo è quello di proporre soluzioni per proteggere i dati, la responsabilità di ognuno è invece quella di adattare il proprio livello di sicurezza al contesto di utilizzo.

Qualsiasi sia il contesto, il direttore dell'istituto deve garantire i seguenti punti:

Regole di composizione delle password

La regola di composizione delle password propone di default un'evoluzione in seguito alle indicazioni del Garante della Privacy. Al momento, gli utenti devono rispettare una lunghezza minima di 8 caratteri e 3 criteri di complessità:
  • al meno un numero,
  • al meno una lettera,
  • deve essere composta da maiuscole e minuscole.

Gli utenti con un ruolo di amministratore, specialmente SPR, devono essere ancora più vigili quando scelgono la loro password. A questo proposito, il Garante della Privacy raccomanda una password di almeno 10 caratteri contenenti sia lettere maiuscole che minuscole, numeri e caratteri speciali.

Attenzione, se desiderate recuperare le password di anno in anno, è necessario forzarne la modifica per applicare questa regola.

Scadenza delle password

È necessario periodicamente imporre la scadenza delle password in modo che possano essere modificate. Un modo semplice per farlo è non recuperare le password di anno in anno: a ogni nuovo anno formativo, comunicherete una nuova password temporanea a ogni utente che dovrà personalizzarla alla prima connessione.

Un altro modo per farlo è di notificare o forzare la modifica delle password ogni tot giorni. A seconda dell'opzione scelta, agli utenti sarà consigliato o imposto di modificare la loro password.

Doppia-autenticazione

Per rispettare le raccomandazioni del Garante della Privacy, viene proposto di default agli utenti e ai docenti, l'inserimento di un codice PIN e/o l'invio di una notifica all'accesso da qualsiasi nuovo dispositivo.

È preferibile mantenere questa misura di sicurezza.

Sensibilizzazione degli utenti

È consigliabile ricordare agli utenti le regole fondamentali da rispettare: mantenere segreta la propria password, non annotarla nè scriverla sotto occhi indiscreti, ecc.

Per saperne di più

Ecco qualche informazione sulla sicurezza delle password:
Questo contenuto è stato utile?
http://www.index-education.com/it/it-hyperplanning-faq-1316-4742-quale-politica-sulle-password-deve-essere-adottata.php

Non riesci a trovare una risposta alla tua domanda?

Contattate il nostro servizio di assistenza.