Suporte ao Utilizador Direção de Serviços de Informática

Formulário de Pesquisa
Mocho, símbolo do conhecimento

Porque é exigida a alteração periódica da palavra-chave associada ao Técnico ID?

Sobre este conteúdo de ajuda

Sobre este conteúdo de ajuda

Este conteúdo destina-se a
  • Alunos
  • Bolseiros
  • Docentes
  • Investigadores
  • Funcionários
  • Administradores
com o(s) objetivo(s) de
  • Clarificar sobre as razões para a alteração periódica da palavra-chave de autenticação através do IST ID
descrito pelas palavras-chave
  • autenticação
  • password
  • segurança
  • Técnico ID
E é sobre

Serviço de autenticação

Tipologia → Password Técnico ID

Fechar

Atualmente, a mesma palavra-chave permite o acesso a vários serviços informáticos e de rede disponibilizados pela DSI: sistema de gestão académica (Fénix)acesso à rede sem fiosunix shellarmazenamento AFSdistribuição de softwareproxy autenticado, serviço de mail unificadovoz sobre IPalojamento de páginas web, entre outros.

Sendo usada a mesma palavra-chave para autenticação em todos estes serviços, estará mais exposta a possíveis tentativas de abuso por terceiros.

Entre as funções da DSI inclui-se a obrigação de garantir a segurança dos utilizadores, da infraestrutura e da imagem da Escola. 

No entanto, a maior vulnerabilidade dos sistemas de password situa-se nos computadores usados pelos utilizadores e em factores sociais e comportamentais. Nenhum destes factores pode ser controlado diretamente pela DSI ou por qualquer especialista em segurança.

Deste modo, estamos convictos que a alteração periódica da palavra-chave é um processo indispensável, por razões operacionais e de segurança:

  • evitar a viciação de passwords, tendo em atenção o elevado número de vezes que esta é usada diariamente no IST
  • o facto de se utilizarem frequentemente meios expeditos para evitar a sua reintrodução explícita (nomeadamente, memorização em browsers) cuja segurança intrínseca é limitada
  • reduzir a duração e o impacto de uma possível palavra-chave comprometida. 

É, portanto, fundamental a definição de uma palavra-chave de qualidade, robusta, que seja difícil de adivinhar ou descobrir por ataques. Sugere-se a consulta da FAQ sobre o tema:  Como criar uma palavra-chave de qualidade ou robusta, que seja difícil de adivinhar?

Com este conteúdo resolveu o seu problema?SimNão

Contacte-nos... nós resolvemos!