L’attuale password policy di Ateneo prevede che le password per l’accesso ai servizi telematici debbano essere cambiate almeno una volta ogni 12 mesi. La password deve inoltre rispondere a specifici requisiti di sicurezza:
- la lunghezza deve essere di almeno 8 caratteri alfanumerici;
- non può coincidere con il nome utente;
- non deve contenere né il nome né il cognome;
- non deve essere all’interno di un elenco di password comuni;
- non deve già essere stata utilizzata in passato;
Alcune password sicure possono essere generate visitando la pagina my.unisi.it/password-generate
All’approssimarsi della scadenza periodica dei 12 mesi, i nostri sistemi di gestione delle credenziali di autenticazione inviano 3 mail di notifica (a cadenza mensile) del tipo:
Le istruzioni per procedere all’aggiornamento della password sono disponibili qui.
Maggiori dettagli sono disponibili alla pagina https://www.unisi.it/sicurezza%20informatica
Come riferimento tecnico per i requisiti minimi delle credenziali di autenticazione è stata anche considerata la Direttiva del Presidente del Consiglio dei Ministri 1 agosto 2015, “Misure minime di sicurezza ICT per le Pubbliche Amministrazioni”: https://www.agid.gov.it/sites/default/files/repository_files/documentazione/misure_minime_di_sicurezza_v.1.0.pdf