Sto facendo due domande molto correlate
- In qualità di amministratore quali criteri devono essere applicati per quanto riguarda la frequenza della modifica della password? Ho un'idea che gli utenti dovrebbero essere costretti a cambiare la loro password dopo un certo periodo di tempo, ma una certa quantità di tentativi di accesso. Ad esempio, se 30 password errate sono state immesse al successivo accesso dell'utente, è necessario modificare la password.
- Per le situazioni in cui non sono l'amministratore e non c'è una scadenza alla scadenza quanto spesso dovrei cambiare la password? Ad esempio, il mio gestore di telefonia mobile non mi richiede di cambiare la password e non l'ho più da un anno, anche se la password è piuttosto complessa.