Η πολιτική ασφαλείας είναι ένας ορισμός που καθορίζει κατά πόσον είναι ασφαλες ένα σύστημα, μια οργάνωση ή άλλη οντότητα.

Η πολιτική ασφαλείας του Τμήματος Πληροφορικής βρίσκεται σε εξέλιξη και πιο κάτω ακολουθούν τα ένυπα που κατατέθηκαν στο συμβούλιο του Τμήματος για έγκριση:

Πολιτική Κωδικών Πρόσβασης

Η πολιτική κωδικών πρόσβασης εφαρμόστηκε στις 11/03/2013 και σχετικές πληροφορίες μπορείτε να βρείτε στην ανακοίνωση που έγινε.

Συγκεκριμένα, για να θεωρείται ένας κωδικός ότι πληροί τις προϋποθέσεις  που έχουν τεθεί και να γίνει αποδεκτός από τα συστήματα θα πρέπει να τηρούνται όλα τα πιο κάτω:

  • ο αριθμός των χαρακτήρων που θα συνθέτουν ένα κωδικό, θα πρέπει να είναι τουλάχιστον 8 χαρακτήρες
  • ο κωδικός θα πρέπει να περιέχει χαρακτήρες σε τρεις από τις εξής τέσσερις κατηγορίες:
    • κεφαλαίους χαρακτήρες (uppercase characters)
    • μικρούς χαρακτήρες (lowercase characters )
    • αριθμούς (0-9)
    • μη αλφαριθμητικούς χαρακτήρες, (Non-alphanumeric characters), οτιδήποτε από τους εξής χαρακτήρες     ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/
  • ο νέος  κωδικός δεν πρέπει να περιλαμβάνει το όνομα χρήστη (username)

Για τους φοιτητές του Τμήματος (προπτυχιακούς, μεταπτυχιακούς και διδακτορικούς) εκτός από τα πιο πάνω, επισημαίνεται ότι οι κωδικοί τους θα λήγουν σε 90 μέρες από την τελευταία φορά που τους ζητήθηκε να αλλάξουν τον κωδικό τους.

Επιπλέον έλεγχοι

Επιπλέον στην πλατφόρμα του Linux (passwd command) εφαρμόζονται επιπλέον έλεγχοι από τους πιο πάνω, οι οποίοι είναι οι εξής:

  • Ο νέος κωδικός δεν πρέπει να περιλαμβάνει μέρος του ονόματος χρήστη
  • Ο νέος κωδικός δεν πρέπει να είναι λέξη λεξικού (dictionary word)
  • O νέος κωδικός δεν πρέπει να είναι φράση παλινδρόμησης (Παλινδρομική φράση ή λέξη που μπορεί να διαβαστεί και αντίστροφα π.χ. ΑΝΝΑ.)
  • Ο νέος κωδικός δεν πρέπει να είναι ότι ήταν ο προηγούμενος κωδικός με πολύ μικρές αλλαγές στην χρήση γραμμάτων πχ κεφαλαία γράμματα αντί μικρά
  • Ο νέος κωδικός πρόσβασης δεν μπορεί να περιέχει συνεχόμενους επαναλαμβανόμενους χαρακτήρες (π.χ., aaaaa11111) και δεν μπορεί να περιέχει μια συμβολοσειρά χαρακτήρων που ταιριάζουν με τον προηγούμενο κωδικό πρόσβασης.

Όσον αφορά το passwd command σημειώνεται ότι στο μέλλον θα απενεργοποιηθεί, αλλά προς το παρόν παραμένει στις μηχανές και εφαρμόζει επιπλέον ελέγχους.

Pin It