Controllo dell'efficacia della password

Numerose organizzazioni stanno creando policy per l'imposizione della creazione di password efficaci nell'intera organizzazione. Il metodo più efficace per ottenere questo risultato consiste nell'utilizzo di un server di autenticazione centralizzato come ad esempio RADIUS o TACACS. Tuttavia, in caso di assenza o mancata implementazione di questi metodi, il controllo dell'efficacia delle password a livello di dispositivo è un metodo molto efficace per l'imposizione di password di elevata resistenza.

I prodotti Perle con il controllo della sicurezza della password abilitato impongono l'utilizzo di attributi di password complesse come definito dallo standard NERC CIP-007-3:

• Lunghezza di almeno 8 caratteri
• Presenza di almeno tre dei quattro caratteri seguenti:
  • Upper case letter
  • Lettere maiuscole
  • Lettere minuscole
  • Numeri Caratteri speciali
• Non è possibile ripetere il medesimo carattere per più di 3 volte di seguito
• Diversità dal nome utente

Prodotti Perle che supportano il Controllo dell'efficacia della password