La nostra azienda lavora nell'ambito dell'assistenza sanitaria e abbiamo scritto una politica di sicurezza aziendale, comprese le password. Qualcosa che ho notato sulla politica e che ho commentato, dice che la password non dovrebbe contenere parole del dizionario. Lo spirito di questo è giusto, ma prendi la mia password per esempio, è più grande di 30 caratteri ed è una passphrase, contiene le parole del dizionario, ma al suo livello di complessità è irrilevante. Inoltre, ciò non elimina le password come p4$$w0rd0!
che sono ugualmente dannose.
come possiamo scrivere una politica che incoraggi le persone a non utilizzare password errate, ma non esclude accidentalmente quelle buone?