sezioni

Regole di condotta per l'utilizzo delle password

Regole generali

Si riportano alcune semplici regole per l'utilizzo delle password comuni sia agli utenti appartenenti alla comunità del portale dell'Università degli studi di Torino, sia ai soggetti che caricano dati attraverso gli applicativi del portale:

  • i soggetti sopra citati sono consapevoli che le credenziali di autenticazione per l'accesso ai servizi devono essere mantenute, riservate e conservate con la massima cura e diligenza (in maniera analoga all'utilizzo del codice PIN del bancomat) e non devono mai essere condivise o assegnate tra più utenti neppure in tempi diversi
  • si consiglia di modificare periodicamente la propria password e di utilizzare password diverse per l'accesso ai diversi portali e social network
  • le password devono essere composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito
  • le password non devono contenere riferimenti agevolmente riconducibili all'interessato (ad esempio il proprio nome e cognome o di familiari, il Codice Fiscale, il numero di matricola, la data di nascita, il numero del cellulare, ecc.). Si consiglia di utilizzare nel corpo della password una composizione di lettere maiuscole e minuscole, numeri e punteggiatura e caratteri non alfabetici (ad esempio: ! $ # o %).
  • le operazioni effettuate attraverso l'utilizzo delle password ricadono direttamente sotto la responsabilità del soggetto. Inoltre, l'utente assume esclusiva responsabilità per ogni sua attività nell'ambito dei servizi e si impegna a sollevare e tenere indenne l'Università degli Studi di Torino da qualsiasi rivendicazione, pretesa o minaccia relativa o derivante dall'uso o dall'abuso della propria partecipazione ai servizi. 
  • la password deve essere modificata ogni tre/sei mesi e l'utente è tenuto a notificare immediatamente all'Università degli Studi di Torino qualsiasi uso non autorizzato del proprio identificativo utente (username) e della password o ogni altra violazione della sicurezza di cui venisse a conoscenza.

L'Ateneo non richiede via mail la verifica delle proprie password: occorre pertanto porre particolare attenzione e cura al fine di evitare episodi di phishing (tipo di truffa via internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali – Fonte: Wikipedia).

Ulteriori regole per i soggetti che effettuano operazioni di data entry

Tali soggetti sono consapevoli di essere direttamente responsabili delle operazioni effettuate tramite la propria password e di essere tenuti al segreto in ordine ai processi lavorativi, e che non possono divulgare né comunicare all'esterno notizie attinenti all'amministrazione e ai suoi metodi di produzione, o di farne uso in modo da recarle danno o pregiudizio né può, salvo specifica autorizzazione scritta del responsabile, estrarre una copia della banca dati o copiare una parte della stessa. 

Questa pagina è stata visitata 140 volte nell'ultimo anno. Fonte: Google Analytics.