passwordpolitik

Passwords skal være stærke. Du skal sørge for, at dit password ikke nemt kan gættes. Se vores anbefalinger her: https://www.sikkerhed.aau.dk/awareness/password

Krav til passwords:

  • Dit password skal være på mindst 14 tegn.
  • Det skal indeholde mindst 3 ud af flg. 4 kategorier:
    1. Store bogstaver (kun A-Z)
    2. Små bogstaver (kun a-z)
    3. Tal (0-9)
    4. Specialtegn (f.x. @ _ # $ % ^ & * - ! + = [ ] { } | \ : ' , . ? / ` ~ " ( ) ;)

Passwords må ikke indeholde ord som er uønskede eller være identiske med password som er uønskede, Passwords kan på trods af overholdelse af ovenstående krav dog blive afvist, hvis de anses for svage (undgå fx at anvende brugerens eget navn, bynavn, måneder eller årstal, der relaterer sig til sted eller tidspunkt for adgangskodeskiftet). Der vil løbende være revision af krav til et stærkt password. 

  • Password må ikke genbruges
  • Password skal skiftes mindst 1 gang årligt

Brugerne, som ikke kan huske deres password, kan resette password ved login med nem-id eller ved kontakt til ITS Support. Skifte af password for brugere, der kender deres password, kan ske via flere mekanismer.

 

Der implementeres en politik med strengere krav til administrative konti og til servicekonti.