INESC-ID | Instituto de Engenharia de Sistemas e Computadores - Investigação e Desenvolvimento

Utilização de password

O INESC-ID tem em funcionamento um sistema de autenticação centralizada, ou seja, um sistema único de identificação, que permite a todos os utilizadores do INESC-ID aceder aos vários serviços informáticos, usando as mesmas credenciais de autenticação – o mesmo nome de utilizador e palavra-chave.

Dado o grau de criticidade desta palavra-chave, que permite aceder a múltiplos serviços, foram estabelecidas as seguintes regras:

A palavra-chave é pessoal e intransmissível. A cedência da palavra-chave a terceiros, sejam eles internos ou externos ao INESC-ID, é estritamente interdita e passível de inquérito e procedimento disciplinar. Caso tal cedência resulte na tramitação ou autorização ilegítima de procedimentos administrativos ou viabilização irregular de atos académicos, o INESC-ID poderá dar instaurar processo criminal contra os autores ativos ou passivos da cedência.

  • A palavra-chave deve ser renovada periodicamente pelo utilizador. Caso tal não ocorra de forma espontânea, o sistema solicita a alteração de password ao fim de um dado tempo.
  • A palavra-chave deve ter obrigatoriamente no mínimo oito caracteres e três variantes distintas (letras maiúsculas, minúsculas, algarismos e pontuação).

O INESC-ID tem consciência que a mudança periódica e obrigatória de passwords é um procedimento incómodo para a maioria dos utilizadores e frequentemente envolto em alguma polémica sobre a real segurança que garante. Estamos, no entanto, convictos que este é um processo indispensável para evitar a viciação de passwords, tendo em atenção o elevado número de vezes que esta é usada diariamente e o facto de se utilizarem frequentemente meios expeditos para evitar a sua reintrodução explícita (nomeadamente, memorização em browsers) cuja segurança intrínseca é limitada. Deste modo, considera-se este processo indispensável por razões operacionais e de segurança.