Política de las claves de acceso

Buenas prácticas de uso de la cuenta de usuario corporativo

El Servicio de Informática de la Universidad Jaume I es el servicio encargado de proporcionar apoyo en las nuevas tecnologías de la información y de las telecomunicaciones a toda la comunidad universitaria (PTGAS, PDI, Invitados y estudiantado), atendiendo a criterios de disponibilidad y rendimiento. La utilización de estos recursos por personal ajeno a la Universidad se prevé en el marco de acuerdos específicos.

La Universidad Jaume I de Castellón ha establecido unas Normas de uso de los medios informáticos y se pueden consultar en este enlace.

Siguiendo las recomendaciones de las auditorías de seguridad que se llevan a cabo anualmente y la normativa en lo referente a la gestión de la seguridad de la información, se han establecido las políticas que se detallan en los siguientes apartados.

Claves de acceso

Clave inicial de la cuenta corporativa

La clave que aparece en el documento de credencial de usuario, que se le entrega en el momento de la matrícula o la firma del contrato, es asignada automáticamente a la cuenta corporativa en el momento de creación de ésta. Como allí se indica, esta clave está pre-expirada, de forma que en el momento del primer inicio de sesión (sso.uji.es) el sistema obliga al cambio de clave.

ATENCIÓN

Las claves de acceso utilizadas no podrán reutilizarse en futuros cambios.

CARACTERÍSTICAS

ÁMBITO

CUENTA CORPORATIVA de usuario

BASE DATOS
ORACLE

DOMINIO

(asociada a la cuenta de usuario)

PTGAS - PDI - GUEST

Estudiantado

Explotación

Explotación

  • Longitud mínima 
    (Nº mínimo que ha de tener la clave de acceso) 

8

8

8

-

  • Longitud máxima
    (Nº máximo que puede tener la clave de acceso)

128

128

128

-

  • No reusar últimas
    (Nº de claves de acceso que recuerda el sistema <incluyendo la actual> y por tanto no pueden usarse)

3

3

3

-

  • Caracteres diferentes mínimos
    (Nº mínimo de caracteres diferentes que ha de tener la nueva clave respecto a la actual)

3

3

3

-

  • Caracteres alfabéticos mínimos
    (Nº mínimo de caracteres alfabéticos que ha de tener la clave de acceso)

-

-

-

-

  • Mínimo otros caracteres 
    (Mínimo de caracteres no alfabéticos que ha de tener la clave de acceso)

-

-

-

-

  • Uso letras, números y otros
    (La clave debe contener al menos una letra mayúscula, una minúscula y un número; es conveniente, además, un carácter que no sea letra ni número <signo puntuación, etc>)

Mínimo: una letra mayúscula una minúscula y un número.

Mínimo: una letra mayúscula una minúscula y un número.

Mínimo: una letra mayúscula una minúscula y un número.

-

  • Número máximo de repeticiones
    (Nº máximo de veces que se puede repetir un carácter)

-

-

-

-



  • Validez de la clave (días)
    (Transcurrido un tiempo desde el último cambio, será necesario cambiarla de nuevo)

180

270

90

-

  • Aviso antes de la caducidad (días)
    (Tiempo durante el cual el sistema avisa de la proximidad de la caducidad de la clave de acceso antes de producirse)

14

14

14

-

  • Tiempo máximo para cambios (días)
    (Una vez expirada, tiempo para hacer el cambio desde el SSO antes del bloqueo)

40

120

40

-

  • Tiempo mínimo entre cambios (días)
    (Si es necesario forzar un cambio de clave antes de lo permitido, contacta con el Centro de Atención a Usuarios, CAU - 964 38 7400)

7

7

7

-



  • Bloqueo por errores de acceso
    (Nº accesos erróneos consecutivos para un bloquear la cuenta de usuario UJI)

  • Tiempo de errores de acceso limitado
    (Se consideran 'accesos erróneos consecutivos', todos aquellos que se llevan a término en un tiempo determinado (horas), una vez transcurrido este tiempo, el número de accesos erróneos vuelve a cero)

No

No

No

  • Desbloqueo automático (horas)
    (Reactivación automática, después de un tiempo prudencial, de una cuenta bloqueada por accesos erróneos)

Si

  • Máximo de inactividad interactiva (horas)
    (Tiempo límite de inactividad interactiva antes de cerrarse la sesión)

36

36

4

-

  • Información última conexión
    (Al iniciar una sesión interactiva, el sistema informa de fecha y hora de la última conexión, así como la máquina desde la que se llevó a término)

No

No

  • Información indirecta a las últimas autenticaciones exitosas con usuario/clave
    Se accede vía el SSO (https://xmlrpc.uji.es/lsmSSO-83/lsmanage.php#), Opciones/Consultar últimos accesos y podemos elegir diferentes criterios de selección de les IP desde las que se ha accedido y servicios accedidos.

SSO/web VPN

SSO/web VPN

No