Instituto Superior Técnico

Direção de Serviços de Informática

Utilização de passwords do Técnico

A DSI tem em funcionamento desde Fevereiro de 2006 um sistema de autenticação centralizada, ou seja, um sistema único de identificação, que permite a todos os utilizadores do Técnico aceder aos vários serviços informáticos, usando as mesmas credenciais de autenticação – o mesmo nome de utilizador e palavra-chave.

Dado o grau de criticidade desta palavra-chave, que permite aceder a múltiplos serviços do Técnico, foram estabelecidas as seguintes regras:

  • A palavra-chave deve ser renovada periodicamente pelo utilizador. Caso tal não ocorra de forma espontânea, o sistema solicita a alteração de password ao fim de um dado tempo (cerca de 15 meses).
  • A palavra-chave deve ter obrigatoriamente no mínimo oito carateres e três variantes distintas (letras maiúsculas, minúsculas, algarismos e pontuação).

A DSI tem consciência que a mudança periódica e obrigatória de passwords é um procedimento incómodo para a maioria dos utilizadores e frequentemente envolto em alguma polémica sobre a real segurança que garante. Estamos, no entanto, convictos que este é um processo indispensável para evitar a viciação de passwords, tendo em atenção o elevado número de vezes que esta é usada diariamente no Técnico e o facto de se utilizarem frequentemente meios expeditos para evitar a sua reintrodução explícita (nomeadamente, memorização em broswers) cuja segurança intrinseca é limitada. Deste modo, considera-se este processo indispensável por razões operacionais e de segurança.

No Suporte ao Utilizador DSI é possível consultar: