Specifiche autenticazione

Con la versione 7.x del fuss-server sono state introdotti dei criteri di gestione delle credenziali di autenticazione per essere conformi ai requisiti correnti dettati dalla normativa sulla privacy, in particolare per quanto riguarda la complessità e la scadenza delle password.

Sono soggetti a tali requisiti soltanto i docenti (in quanto gli studenti non trattano dati altrui), ovvero gli utenti impostati in Octofuss come appartenenti ad un gruppo secondario chiamato “docente” o “docenti” (concordato con A. Bonani, 26/05/2014).

Per questi utenti, è richiesto le le password abbiano lunghezza minima di otto caratteri, non ripetizione di più di tre caratteri nel cambio password, presenza di almeno tre fra le quattro classi di caratteri: maiuscole, minuscole, numeri, punteggiatura.

Inoltre, viene importo il cambio password ogni 180 giorni.

L’applicativo web per il cambio password consente di evitare queste restrizioni ma può essere usato solo da utenti di studenti.

Per i dettagli sull’implementazione, si veda la guida per il tecnico.