Política de las claves de acceso

Buenas prácticas de uso de la cuenta de usuario corporativo

El Servicio de Informática de la Universidad Jaume I es el servicio encargado de proporcionar apoyo en las nuevas tecnologías de la información y de las telecomunicaciones a toda la comunidad universitaria (PAS, PDI, Invitados y estudiantado), atendiendo a criterios de disponibilidad y rendimiento. La utilización de estos recursos por personal ajeno a la Universidad se prevé en el marco de acuerdos específicos.

La Universidad Jaume I de Castellón ha establecido unas Normas de uso de los medios informáticos y se pueden consultar en este enlace.

Siguiendo las recomendaciones de las auditorías de seguridad que se llevan a cabo anualmente y la normativa en lo referente a la gestión de la seguridad de la información, se han establecido las políticas que se detallan en los siguientes apartados.

Claves de acceso

CARACTERÍSTICAS	ÁMBITO
	CUENTA CORPORATIVA de usuario		BASE DATOS ORACLE	DOMINIO _{(asociada a la cuenta de usuario)}
	PAS - PDI - GUEST	Estudiantado	Explotación	Explotación
Longitud mínima _{(Nº mínimo que ha de tener la clave de acceso)}	8	8	8	-
Longitud máxima _{(Nº máximo que puede tener la clave de acceso)}	128	128	128	-
No reusar últimas _{(Nº de claves de acceso que recuerda el sistema <incluyendo la actual> y por tanto no pueden usarse)}	3	3	3	-
Caracteres diferentes mínimos _{(Nº mínimo de caracteres diferentes que ha de tener la nueva clave respecto a la actual)}	3	3	3	-
Caracteres alfabéticos mínimos _{(Nº mínimo de caracteres alfabéticos que ha de tener la clave de acceso)}	-	-	-	-
Mínimo otros caracteres _{(Mínimo de caracteres no alfabéticos que ha de tener la clave de acceso)}	-	-	-	-
Uso letras, números y otros _{(La clave debe contener al menos una letra mayúscula, una minúscula y un número; es conveniente, además, un carácter que no sea letra ni número <signo puntuación, etc>)}	Mínimo: una letra mayúscula una minúscula y un número.	Mínimo: una letra mayúscula una minúscula y un número.	Mínimo: una letra mayúscula una minúscula y un número.	-
Número máximo de repeticiones _{(Nº máximo de veces que se puede repetir un carácter)}	-	-	-	-

Validez de la clave (días) _{(Transcurrido un tiempo desde el último cambio, será necesario cambiarla de nuevo)}	90	270	90	-
Aviso antes de la caducidad (días) _{(Tiempo durante el cual el sistema avisa de la proximidad de la caducidad de la clave de acceso antes de producirse)}	14	14	14	-
Tiempo máximo para cambios (días) _{(Una vez expirada, tiempo para hacer el cambio desde el SSO antes del bloqueo)}	40	120	40	-
Tiempo mínimo entre cambios (días) _{(Si es necesario forzar un cambio de clave antes de lo permitido, contacta con el Centro de Atención a Usuarios, CAU - 964 38 7400)}	7	7	7	-

Bloqueo por errores de acceso _{(Nº accesos erróneos consecutivos para un bloquear la cuenta de usuario UJI)}	Sí	Sí	Sí	Sí
Tiempo de errores de acceso limitado _{(Se consideran 'accesos erróneos consecutivos', todos aquellos que se llevan a término en un tiempo determinado (horas), una vez transcurrido este tiempo, el número de accesos erróneos vuelve a cero)}	No	No	No	Sí
Desbloqueo automático (horas) _{(Reactivación automática, después de un tiempo prudencial, de una cuenta bloqueada por accesos erróneos)}	Sí	Sí	Si	Sí
Máximo de inactividad interactiva (horas) _{(Tiempo límite de inactividad interactiva antes de cerrarse la sesión)}	36	36	4	-
Información última conexión _{(Al iniciar una sesión interactiva, el sistema informa de fecha y hora de la última conexión, así como la máquina desde la que se llevó a término)}	Sí	Sí	No	No
Información indirecta a las últimas autenticaciones exitosas con usuario/clave _{Se accede vía el SSO (https://xmlrpc.uji.es/lsmSSO-83/lsmanage.php#), Opciones/Consultar últimos accesos y podemos elegir diferentes criterios de selección de les IP desde las que se ha accedido y servicios accedidos.}	SSO/web VPN	SSO/web VPN	No	Sí