Back to top

Autore Topic: Privacy e cambiopassword  (Letto 5252 volte)

Offline INVY

  • Nuovo arrivato
  • *
  • Post: 48
    • Mostra profilo
Privacy e cambiopassword
« il: 21 Gen 2008, 10:58:54 »
Ciao,

la legge sulla privacy impone il cambio di password periodica, ma certo questo comporterà alcuni problemi di gestione.

Ad esempio: i siti CMS, sia portali o forum, dovranno avere questa funzione di "ricorda che la pass è scaduta"? ma riguarderà tutti? anche i siti amatoriali del circolo sportivo bocciofilo e pure il forum del ragazzino che parla delle proprie vacanze?

E poi: cambio password alle email? al server FTP? ai database MySQL?

Mi sa che diventa una cosa ingestibile!

Voi avete idee su come procedere?

grazie
Un lungo cammino inizia sempre con il primo passo

Offline .Andrea S.

  • Instancabile
  • ******
  • Post: 4404
  • Sesso: Maschio
    • Mostra profilo
Re: Privacy e cambiopassword
« Risposta #1 il: 21 Gen 2008, 11:10:33 »
la legge sulla privacy impone il cambio di password periodica,

Dove hai letto questa cosa? (mi giunge nuova)
Per che tipi di siti?
Puoi mettere un link?
Grazie
Andrea | www.joomlovers.net | Il sito per gli amanti di Joomla!

Offline INVY

  • Nuovo arrivato
  • *
  • Post: 48
    • Mostra profilo
Re: Privacy e cambiopassword
« Risposta #2 il: 21 Gen 2008, 11:48:48 »
Cercherò un link, cmq per ora ti riporto un elenco estratto dalle norme che mi ha fornito lo studio specializzato al quale mi appoggio per le questioni "Legge Privacy".

- applicare alcune regole particolari per le password degli utenti (lunghezza minima 8 caratteri alfanumerici, nessun riferimento ad elementi identificativi facilmente intuibili, etc);
- obbligo di cambio password ogni 90 giorni per i dati sensibili, ed ogni 180 per quelli personali;
- obbligo di aggiornamento dei sistemi informatici (patch, e sistemi anti virus ed anti intrusioni);
- obbligo di impiego di adeguati sistemi di backup;
- definizione di un piano di ripristino in caso di disastri;

tra i dati personali è contemplato l'indirizzo email, oltre che ovviamente nome e cognome, indizzo e numeri telefonici.
La data di nascita è semrpe un dato personale, però la località di nascita è un dato sensibile, come ad esempio la religione ecc...

Quindi anche se si detiene sul sito il solo indirizzo email sarebbe necessario avere una funzione di scadenza password.

Non ditemi che è assurdo tutto ciò, lo so bene (anche perchè mi farà spendere un bel po' di Euro...) e alla fine creerà solo del caos, del polverone e i soliti approfittatori ingrasseranno sempre di più mentre le persone oneste saranno come sempre xxxxxxxx

Ciao
Un lungo cammino inizia sempre con il primo passo

Offline .Andrea S.

  • Instancabile
  • ******
  • Post: 4404
  • Sesso: Maschio
    • Mostra profilo
Re: Privacy e cambiopassword
« Risposta #3 il: 21 Gen 2008, 12:01:28 »
Resto in attesa, certo che se fosse così è un casino.
A quanto so non esiste niente per far scadere la password.

Comunque ho qualche dubbio in quanto tutti i siti ai quali sono registrato, anche siti importanti, non mi chiedono di cambiare la  password ogni 90 giorni, e hanno i miei dati "sensibili".... possibile che nessuno si è preoccupato?  ??? :-\
Andrea | www.joomlovers.net | Il sito per gli amanti di Joomla!

Offline cos

  • Abituale
  • ****
  • Post: 1873
    • Mostra profilo
Re: Privacy e cambiopassword
« Risposta #4 il: 21 Gen 2008, 12:05:49 »
andrea quella legge  non è affato seguita 
e "giustamente" non l'applichiamo alla lettera


si bisognrebbe  ricordare agli utenti il cambio ogni tot





Offline INVY

  • Nuovo arrivato
  • *
  • Post: 48
    • Mostra profilo
Re: Privacy e cambiopassword
« Risposta #5 il: 21 Gen 2008, 12:12:35 »
La normativa è stata rinviata fino a ora, mi pare il 30.01.2008.

Infatti ho risparmiato due anni di consulenza presso questo studio per questi rinvii, ma ora non ci sono state più proroghe (e quindi, oltre a tutto il casino, mi tocca pagare lo Studio...)  e quindi si sta procedendo a mettere il tutto in regola.

Alcune cose le scriverò io e le implementerò sui miei siti jommla, ma certamente mi sarebbe più facile trovare dei componenti già predisposti...

Non credo che la norma possa essere comunque rispettata da tutti i siti (e chi li controllerà?) ma certo per i siti commerciali, quelli con tanto di partita IVA, potrebbero esserci multe salatissime.

Che casino... io il tempo lo voglio utilizzare per il mio lavoro, non per stare dietro a tutte le norme assurde!!!

ciao
Un lungo cammino inizia sempre con il primo passo

Offline INVY

  • Nuovo arrivato
  • *
  • Post: 48
    • Mostra profilo
Re: Privacy e cambiopassword
« Risposta #6 il: 28 Gen 2008, 09:58:13 »
Ritorno sul tema password ecc..

Pare che gli account che per legge siano soggetti al cambio periodico delle password siano solo quelli  degli utenti che accedono ai dati di terzi, quindi non degli utenti del sito che accedono solo ai loro dati, ma solo gli utenti che hanno accesso ai dati di altri.

Pertanto suppongo che la password la deve cambiare periodicamente solo l'amministratore del sito o chi in ogni caso ha accesso come admin del portale.

Inoltre anche gli account MySQL e FTP non rientrerebbero nella normativa di cambio password in quanto account tecnici.

Comunque sta di fatto che c'è in giro molta confusione, anche da chi è addetto ai lavori, e vorrei proprio vedere al momento pratico di un controllo come le cose verranno interpretate.

Nel caso qualcuno abbia notizie più aggiornate o comunque possa dare un supporto sarà gradito, penso da tutti, il suo intervento...

Buona navigazione
Un lungo cammino inizia sempre con il primo passo

 



Web Design Bolzano Kreatif