Instituto Superior Técnico

Serviços de Informática

Utilização de passwords do Técnico

Os SI têm em funcionamento desde Fevereiro de 2006 um sistema de autenticação centralizada, ou seja, um sistema único de identificação, que permite a todos os utilizadores do Técnico aceder aos vários serviços informáticos, usando as mesmas credenciais de autenticação – o mesmo nome de utilizador e palavra-chave.

Dado o grau de criticidade desta palavra-chave, que permite aceder a múltiplos serviços do Técnico, foram estabelecidas as seguintes regras:

  • A palavra chave é pessoal e intransmissível. A cedência da palavra chave a terceiros,  sejam eles internos ou externos ao IST, é estritamente interdita e um ato passível de inquérito e procedimento disciplinar. Caso tal cedência resulte na tramitação ou autorização ilegítima de procedimentos administrativos ou viabilização irregular de atos académicos, o IST poderá dar instaurar processo criminal contra os autores ativos ou passivos da cedência.
  • A palavra-chave deve ser renovada periodicamente pelo utilizador. Caso tal não ocorra de forma espontânea, o sistema solicita a alteração de password ao fim de um dado tempo (cerca de 15 meses).
  • A palavra-chave deve ter obrigatoriamente no mínimo oito carateres e três variantes distintas (letras maiúsculas, minúsculas, algarismos e pontuação).

Os SI têm consciência que a mudança periódica e obrigatória de passwords é um procedimento incómodo para a maioria dos utilizadores e frequentemente envolto em alguma polémica sobre a real segurança que garante. Estamos, no entanto, convictos que este é um processo indispensável para evitar a viciação de passwords, tendo em atenção o elevado número de vezes que esta é usada diariamente no Técnico e o facto de se utilizarem frequentemente meios expeditos para evitar a sua reintrodução explícita (nomeadamente, memorização em browsers) cuja segurança intrínseca é limitada. Deste modo, considera-se este processo indispensável por razões operacionais e de segurança.

 

Perguntas frequentes (FAQs):