Política de les claus d'accés

Bones pràctiques d'ús del compte d'usuari corporatiu

El Servei d'Informàtica de la Universitat Jaume I és el servei encarregat de proporcionar suport a les noves tecnologies de la informació i de les telecomunicacions a tota la comunitat universitària (PTGAS, PDI, Convidats i estudiantat), atenent a criteris de disponibilitat i rendiment. La utilització d'aquests recursos per personal aliè a la Universitat es preveu en el marc d'acords específics.

La Universitat Jaume I de Castelló ha establert unes normes d'ús dels mitjans informàtics i es poden consultar en aquest enllaç.

Seguint les recomanacions de les auditories de seguretat que es duen a terme anualment i la normativa pel que fa a la gestió de la seguretat de la informació, s'han establert les polítiques que es detallen en els següents apartats.

Claus d'accés

Clau inicial del compte corporatiu

La clau que apareix al document de credencial d'usuari, que se li lliura en el moment de la matrícula o la signatura del contracte, és assignada automàticament al compte corporatiu en el moment de crear-lo. Com s'hi indica, aquesta clau està preexpirada, de manera que en el moment del primer inici de sessió (sso.uji.es) el sistema obliga al canvi de clau.

PASSATS 15 DIES, la clau inicial deixa de ser vàlida i cal iniciar el procediment de recuperació de la clau o contactar amb el Centre d’Atenció a Usuaris - CAU.

CARACTERÍSTIQUES

ÀMBIT

COMPTE CORPORATIU D’USUARI

BASE DE DADES
ORACLE

DOMINI
(associada al compte d'usuari)

PTGAS-PDI-GUEST

Estudiantat

Explotació

Explotació

  • Longitud mínima 
    (Nº mínim que ha de tenir la clau d'accés) 

12

12

12

-

  • Longitud màxima
    (Nº màxim que pot tenir la clau d'accés)

128

128

128

-

  • No reutilitzar últimes
    (Nº de claus d'accés que recorda el sistema <incloent l'actual> i per tant no poden usar-se)

10

10

10

-

  • Caràcters diferents mínims
    (Nº mínim de caràcters diferents que ha de tenir la nova clau respecte a l'actual)

3

3

3

-

  • Caràcters alfabètics mínims
    (Nº mínim de caràcters alfabètics que ha de tenir la clau d'accés)

-

-

-

-

  • Mínim altres caràcters 
    (Mínim de caràcters no alfabètics que ha de tenir la clau d'accés)

-

-

-

-

  • Ús lletres, nombres i altres
    (La clau ha de contenir almenys una lletra majúscula, una minúscula i un número; és convenient, a més, un caràcter que no sigue lletra ni número <signe puntuació, etc>)

Mínim: una lletra majúscula, una minúscula i un número.

Mínim: una lletra majúscula, una minúscula i un número.

Mínim: una lletra majúscula, una minúscula i un número.

-

  • Número màxim de repeticions
    (Nº màxim de vegades que es pot repetir un caràcter)

-

-

-

-

  • Validesa de la clau (dies)
    (Transcorregut un temps des de l'últim canvi, serà necessari canviar-la de nou)

365

365

365

-

  • Avís abans de la caducitat (dies)
    (Temps durant el qual el sistema avisa de la proximitat de la caducitat de la clau d'accés abans de produir-se)

14

14

14

-

  • Temps màxim per a canvis (dies)
    (Un vegada expirada, temps per fer el canvi des del SSO abans del bloqueig)

40

120

40

-

  • Temps mínim entre canvis (dies)
    (Si cal forçar un canvi de clau abans del permès, contacta amb el Centre d'Atenció a Usuaris, CAU - 964 38 7400)

1

1

1

-

  • Bloqueig per errors d'accés
    (Nº accessos erronis consecutius per bloquejar el compte d'usuari UJI)

5

5

5

5

  • Temps d'errors d'accés limitat
    (Es consideren 'accessos erronis consecutius', tots aquells que es duen a terme en un temps determinat (hores), una vegada transcorregut aquest temps, el número d'accessos erronis torna a zero)

No

No

No

  • Desbloqueig automàtic (hores)
    (Reactivació automàtica, després d'un temps prudencial, d'un compte bloquejat per accessos erronis)

Si

  • Màxim d'inactivitat interactiva (hores)
    (Temps límit d'inactivitat interactiva abans de tancar-se la sessió)

36

36

4

-

  • Informació última connexió
    (En iniciar una sessió interactiva, el sistema informa de data i hora de l'última connexió, així com la màquina des de la qual es va dur a terme)

No

No

  • Informació indirecta a les darrers autenticacions exitoses amb usuari/clau
    S'accedix via el SSO (https://xmlrpc.uji.es/lsmSSO-83/lsmanage.php#), Opcions/Consultar últims accessos i podem elegir diferents criteris de selecció de les IP des de les que s'ha accedit i serveis accedits.

SSO/web VPN

SSO/web VPN

No