Os SI têm em funcionamento desde Fevereiro de 2006 um sistema de autenticação centralizada, ou seja, um sistema único de identificação, que permite a todos os utilizadores do Técnico aceder aos vários serviços informáticos, usando as mesmas credenciais de autenticação – o mesmo nome de utilizador e palavra-chave.
Dado o grau de criticidade desta palavra-chave, que permite aceder a múltiplos serviços do Técnico, foram estabelecidas as seguintes regras:
- A palavra chave é pessoal e intransmissível. A cedência da palavra chave a terceiros, sejam eles internos ou externos ao IST, é estritamente interdita e um ato passível de inquérito e procedimento disciplinar. Caso tal cedência resulte na tramitação ou autorização ilegítima de procedimentos administrativos ou viabilização irregular de atos académicos, o IST poderá dar instaurar processo criminal contra os autores ativos ou passivos da cedência.
- A palavra-chave deve ser renovada periodicamente pelo utilizador. Caso tal não ocorra de forma espontânea, o sistema solicita a alteração de password ao fim de um dado tempo (cerca de 15 meses).
- A palavra-chave deve ter obrigatoriamente no mínimo oito carateres e três variantes distintas (letras maiúsculas, minúsculas, algarismos e pontuação).
Os SI têm consciência que a mudança periódica e obrigatória de passwords é um procedimento incómodo para a maioria dos utilizadores e frequentemente envolto em alguma polémica sobre a real segurança que garante. Estamos, no entanto, convictos que este é um processo indispensável para evitar a viciação de passwords, tendo em atenção o elevado número de vezes que esta é usada diariamente no Técnico e o facto de se utilizarem frequentemente meios expeditos para evitar a sua reintrodução explícita (nomeadamente, memorização em browsers) cuja segurança intrínseca é limitada. Deste modo, considera-se este processo indispensável por razões operacionais e de segurança.