Guida online HYPERPLANNING-
Quale politica occorre adottare per le password?
Una base dati contiene i dati personali di varie centinaia o migliaia di persone e i docenti sono particolarmente esposti al furto della password (che si connettano direttamente oppure tramite un VLE) perché le inseriscono frequentemente e in presenza di studenti o di altre persone.
Il nostro ruolo è quello di proporre delle soluzioni per proteggere i dati, la responsabilità di ciascuno è quella di adattare la propria sicurezza in base al contesto di utilizzo.
Qualsiasi sia il contesto, il dirigente di istituto deve seguire le indicazioni che seguono.
Il nostro ruolo è quello di proporre delle soluzioni per proteggere i dati, la responsabilità di ciascuno è quella di adattare la propria sicurezza in base al contesto di utilizzo.
Qualsiasi sia il contesto, il dirigente di istituto deve seguire le indicazioni che seguono.
Regole di composizione delle password
La regola di composizione delle password proposta di default è definita secondo le raccomandazioni del Garante della privacy. Di fatto, obbliga gli utenti a inserire un numero minimo di 8 caratteri e 3 criteri di complessità:
- Almeno un carattere numerico
- Almeno due lettere
- Mescolanza di minuscole e maiuscole
Attenzione, se recuperate le password di anno in anno è necessario forzare il rinnovo per applicare questa regola.
Rinnovo delle password
È necessario imporre regolarmente il rinnovo della password. Un modo semplice per farlo è di non recuperare le password di anno in anno: ad ogni inizio anno formativo comunicherete una nuova password temporanea ad ogni utente, che la personalizzerà alla prima connessione.
Un altro modo per procedere è di suggerire o imporre il cambio della password dopo un certo numero di giorni. A seconda dell'opzione scelta, gli utenti sono informati del fatto che è consigliato o obbligatorio modificare la password.
Un altro modo per procedere è di suggerire o imporre il cambio della password dopo un certo numero di giorni. A seconda dell'opzione scelta, gli utenti sono informati del fatto che è consigliato o obbligatorio modificare la password.
Doppia autenticazione
Per rispettare le indicazioni del Garante della privacy proponiamo di default a docenti e personale amministrativo di inserire un codice PIN e/o di inviare loro una notifica quando viene effettuata una connessione da un nuovo dispositivo.
È preferibile mantenere queste regole di sicurezza.
È preferibile mantenere queste regole di sicurezza.
Sensibilizzazione degli utenti
Si consiglia di ricordare agli utenti le regole essenziali da rispettare: mantenere segreta la propria password, non annotarla né digitarla in presenza di sguardi indiscreti, ecc.
Questo contenuto è stato utile?
Non avete trovato risposte alla vostra domanda?
Contattate l'assistenza