Política de Passwords


(veja como implementar uma password robusta aqui)
  1. Todas as contas da Universidade são pessoais e intransmissíveis, sendo a garantia de identidade assegurada pela posse de um segredo (palavra-passe, palavra-chave ou password) detida por cada Utilizador.
  2. Os utilizadores não podem comunicar a sua password a terceiros.
  3. As passwords são gravadas centralmente de forma cifrada, sendo do conhecimento exclusivo de cada utilizador.
  4. Os utilizadores não devem usar a password do Utilizador Universal da Universidade de Aveiro para se registarem noutros sistemas (ex: homebanking, FCT, Skype, Gmail, etc.).
  5. Sempre que for necessária a autenticação e autorização de acesso, será usado um nome de utilizador e palavra-chave que cumpram os requisitos a seguir descritos, definidos em função do vínculo e perfil de uso que o utilizador mantém com a Universidade.
  6. Condições técnicas:

    • Histórico de reutilização – não pode usar as últimas 5 palavras-passe / passwords
    • Tempo máximo de vida da password – 2 anos
    • Tempo mínimo de vida da password – 1 dia
    • Tamanho mínimo da password – 8 carateres
    • Complexidade da password – requerida
    • Password não pode conter partes significativas do nome da conta ou nome do utilizador (mais de 3 caracteres).
    • Password tem de conter carateres das seguintes quatro categorias: 

    Caracteres maiúsculos do alfabeto (de A a Z)

    Caracteres minúsculos do alfabeto (de a a z)

    10 dígitos base (de 0 a 9)

    Caracteres não alfabéticos (~!@#$%^&*()_+{ }|:"<>?/.,';\][=-`)

    • A password não pode conter outros caracteres (Ex: €, á, è, Í, etc)
    • Armazenamento das passwords – em modo não reversível
    • Número de tentativas antes de bloqueio da conta – 100
    • Duração do bloqueio da conta – mínimo de 5 minutos

  7. As passwords deverão transitar sempre cifradas ou protegidas por protocolos cifrados.
  8. No caso de haver sistemas que, excecionalmente, não possam implementar as políticas de passwords definidas, os utilizadores terão obrigatoriamente de ser informados sobre as políticas locais implementadas.
  9. Os sTIC disponibilizarão a cada utilizador um local onde este pode verificar qual a política a si aplicada e informação sobre o estado da mesma.
  10. Será disponibilizado mecanismo do tipo self-service para a emissão de novas passwords, que obrigarão à prova inequívoca de identidade do Utilizador.
  11. Os elementos dos sTIC nunca solicitarão ao utilizador a indicação da password, sendo que, por esse motivo poderão apenas despoletar o processo de emissão de uma nova. Para tal, será exigida prova de identidade, podendo ainda assim ser negada a emissão em caso de suspeita de fraude ou de insuficiência ou inconsistência de elementos, indicando métodos suplementares a seguir.
  12. As chaves de ativação de contas são sujeitas às mesmas regras de sigilo aplicadas às passwords.
Haverá um mecanismo de notificação automático via email, que iniciará 1 mês antes da expiração da password.

Para alterar a sua password dirija-se a https://id.ua.pt/.
Veja como implementar uma password robusta aqui.
última atualização a 25-06-2018
Este sítio web utiliza cookies sem recolher informação pessoal que permita a identificação dos utilizadores. Ao navegar neste sítio está a consentir a sua utilização.saber mais
[X]
Para que esta página funcione corretamente deve ativar a execução de Javascript. Se tal não for possível, algumas funcionalidades poderão estar limitadas.