Regole di condotta per l'utilizzo delle password

Attenzione!

L'Ateneo non richiede via mail la verifica delle proprie password. Presta particolare attenzione e preserva le tue credenziali al fine di evitare episodi di phishing (frode informatica finalizzata all'ottenimento di dati riservati).

Maggiori informazioni alla pagina Come proteggersi dalle mail ingannevoli (phishing)

Immagine della campagna di comunicazione sulla sicurezza informatica raffigurante una rete da pesca e tre pesciolini che graficamente illustrano gli accessi ai servizi online di UniTo (MyUniTo, posta elettronica), l'uso di device mobili e l'inciso testuale "Non cadere nella rete. Scopri come proteggere i tuoi dati."

Segui attentamente le seguenti semplici regole per l'utilizzo delle password (si applicano sia agli utenti appartenenti alla comunità di UniTo, sia ai soggetti che caricano dati attraverso gli applicativi del portale).

Regole generali
  • conserva le credenziali di autenticazione per l'accesso ai servizi con massima cura e diligenza (in maniera analoga all'utilizzo del codice PIN del bancomat) , non condividere le tue password con altre persone neppure in tempi diversi
  • modifica periodicamente (ogni tre/sei mesi) la tua password e utilizza password diverse per l'accesso ai diversi portali e social network
  • utilizza password composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito
  • componi le password senza nessun riferimento agevolmente riconducibile a te stesso (ad esempio il proprio nome e cognome o di familiari, il codice fiscale, il numero di matricola, la data di nascita, il numero del cellulare, ecc.). Utilizza nel corpo della password una composizione di lettere maiuscole e minuscole, numeri e punteggiatura e caratteri non alfabetici (ad esempio: ! $ # o %)
  • notifica immediatamente all'Università degli Studi di Torino, aprendo un ticket sul Service Desk UniTo, qualsiasi uso non autorizzato del tuo identificativo utente (username) e della password o ogni altra violazione della sicurezza informatica

L'utente si assume l'esclusiva responsabilità per ogni sua attività nell'ambito dei servizi e si impegna a sollevare e tenere indenne l'Università degli Studi di Torino da qualsiasi rivendicazione, pretesa o minaccia relativa o derivante dall'uso o dall'abuso della propria partecipazione ai servizi.

Le operazioni effettuate attraverso l'utilizzo delle password ricadono direttamente sotto la responsabilità del soggetto.

Regole per i soggetti che effettuano operazioni di data entry

Coloro che effettuano attività di data entry sono consapevoli di essere:

  • responsabili delle operazioni effettuate tramite la propria password
  • tenuti al segreto in ordine ai processi lavorativi in cui si è coinvolti
  • vincolati a:
    • non divulgare all'esterno notizie attinenti all'Amministrazione
    • non comunicare i suoi metodi di produzione, o di farne uso in modo da recarle danno o pregiudizio 
    • non potere, salvo specifica autorizzazione scritta del responsabile, estrarre una copia della banca dati o copiare una parte della stessa. 
Ultimo aggiornamento: 04/12/2023