Policy di password: scheda Composizione
Sommario
casso127figsbrit
HID_password-policies-composition-tab
Sommario
Casella di gruppo Lunghezza password
La casella di gruppo Lunghezza password consente di configurare la lunghezza della password utente. Le password più lunghe sono più sicure, ma possono essere complicate da utilizzare.
- Lunghezza minimaSpecifica la lunghezza minima delle password utente.
- Lunghezza massimaSpecifica la lunghezza massima per password utente.
Nota
durante la configurazione della lunghezza di password, è necessario considerare i valori impostati nella casella di gruppo dei valori minimi di contenuto. Se il numero di caratteri richiesti, impostato nella casella di gruppo dei valori minimi di contenuto, supera la lunghezza massima di una password, tutte le password verranno rifiutate. Ad esempio, se il valore per le lettere è impostato su 6 e anche quello per i numeri è impostato su 6, tutte le password devono contenere almeno 12 caratteri (6 lettere e 6 numeri). In questo scenario di esempio, se si specifica come lunghezza massima di password un valore di 8 caratteri, il Policy Server rifiuterà tutte le password.Casella di gruppo Ripetizione caratteri
La casella di gruppo Ripetizione caratteri consente di specificare il numero massimo di caratteri identici visualizzabili in sequenza in una password. Ad esempio, se questo valore è impostato su 3, la sequenza aaaa non è consentita nella password. Tuttavia, la sequenza "aaa" è accettabile all'interno di una password. È necessario impostare questo valore per impedire agli utenti di inserire password formate interamente da un solo carattere.
- MassimaSpecifica il numero massimo di caratteri ripetuti visualizzabili in una password.
Casella di gruppo Valore minimo di contenuto
La casella di gruppo Valore minimo di contenuto consente di configurare i tipi di caratteri richiesti nelle password specificando se ciascun tipo è consentito e, in tal caso, il numero minimo necessario in ciascuna password. Ad esempio, una policy potrebbe richiedere che le password siano composte solo da numeri, non ammettano segni di punteggiatura, siano formate da almeno tre lettere o almeno da due numeri e quattro lettere.
Nota
durante la configurazione delle impostazioni di composizione password, considerare la lunghezza massima quando si determinano i valori per i requisiti di carattere. Se il numero totale di lettere e/o numeri richiesti supera la lunghezza massima consentita, tutte le password verranno rifiutate. Ad esempio, se il valore per le lettere è impostato su 6 e anche quello per i numeri è impostato su 6, tutte le password devono contenere almeno 12 caratteri (6 lettere e 6 numeri). In questo scenario di esempio, se si specifica come lunghezza massima di password un valore di 8 caratteri, il Policy Server rifiuterà tutte le password.La casella di gruppo Valore minimo di contenuto comprende molti campi, ognuno seguito dalla casella di controllo Consenti e da una voce per i valori minimi. Disattivare un tipo di carattere dalle password deselezionando la relativa casella di controllo
Consenti
. Specificare il numero minimo per il tipo di carattere immettendo un numero intero nel relativo campo Minimo. Per impostazione predefinita, sono consentiti tutti i tipi di carattere (opzione selezionata), senza un numero minimo per il tipo di carattere specificato. I campi per i tipi di carattere sono i seguenti:- Lettere maiuscole - ConsentiSpecifica se consentire i caratteri alfabetici in maiuscolo e, in tal caso, il numero minimo contenuto in una password.
- Lettere minuscole - ConsentiSpecifica se consentire i caratteri alfabetici in minuscolo e, in tal caso, il numero minimo contenuto in una password.
- Caratteri numerici consentitiSpecifica se consentire i numeri e, in tal caso, il valore minimo contenuto in una password.
- Numero minimo di lettereSpecifica il numero minimo di lettere contenute nella password.
- Numero minimo di lettere o numeriSpecifica se consentire le lettere o i numeri (maiuscole o minuscole, a-Z, 0-9) e, in tal caso, il numero minimo contenuto nella password. Se questa opzione viene impostata insieme ai campi per le lettere o i numeri, i caratteri possono soddisfare entrambi i requisiti. Ad esempio, se il valore viene impostato su 4, la password “1234" viene considerata valida.
- Consenti punteggiaturaSpecifica se consentire i segni di interpunzione e, in tal caso, il numero minimo contenuto in una password. I segni di interpunzione comprendono punti, virgole, punti esclamativi, barre, trattini e lineette.Notai caratteri considerati come segni di punteggiatura sono conformi allo standard POSIX.
- Non stampabile: consentiSpecifica se consentire i caratteri non stampabili e, in tal caso, il numero minimo contenuto in una password. Non è possibile visualizzare questi caratteri sulla schermata del computer.utilizzare questa impostazione con cautela. Alcuni browser non supportano caratteri non stampabili.
- Non alfanumerico: consentiSpecifica se consentire i caratteri non alfanumerici, tra cui segni di interpunzione e altri simboli presenti sulla tastiera (@, $ e *) e, in tal caso, il numero minimo contenuto in una password. Sono inclusi anche i caratteri non stampabili. Un carattere non alfanumerico soddisfa anche i requisiti di carattere Segni di interpunzione e Non stampabile.Notai caratteri considerati non alfanumerici sono conformi allo standard POSIX.